Weblogic SSRF漏洞复现

最新推荐文章于 2024-06-18 14:20:54 发布
最新推荐文章于 2024-06-18 14:20:54 发布
阅读量1k 收藏 1
点赞数
文章标签: 中间件 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_ShenH/article/details/125438798
版权
本文详细介绍了Weblogic服务器中的SSRF漏洞,解释了该漏洞的成因及危害。通过复现过程,展示了漏洞出现在uddi组件的uddiexplorer.war下,并指导如何利用dirsearch进行目录扫描。在找到漏洞位置后,讨论了如何利用redis进行反弹shell攻击,包括如何发现redis服务,如何编码payload并构造请求,最终实现权限获取。
摘要由CSDN通过智能技术生成

一 Weblogic SSRF

weblogic是一个基于JAVAEE的中间件,是一个服务器,可以做web服务器也可以做应用服务器,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的JAVA应用服务器。

SSRF漏洞是由于没有对服务器获取资源的请求进行严格验证,导致产生漏洞可以被黑客用来获取资源和权限。

二 漏洞复现

1.漏洞出现位置

Weblogic SSRF漏洞出现在uddi组件中的uddiexplorer.war下的SearchpublicRegisteries.jsp。常出现在上传的参数为url的地方。

2.漏洞测试

搭建好漏洞环境后,首先我们需要找到漏洞的位置,使用dirsearch工具对文件目录进行扫描。

从网页中进入漏洞所在的文件目录,漏洞存在于这一页面。

SSRF常使用redis进行反弹shell攻击,利用redis的原因是redis使用换行符进行命令分隔,我们可以在url请求中输入“%0D%0A”进行恶意代码的构建。redis默认端口是6379,我们需要对6379端口进行探测,来确认该服务器是否开启了redis服务。

我这里的漏洞环境不是内网,所以需要先获取redis服务的ip地址。可以使用burp工具进行自定义迭代,也可以利用脚本跑出来。对网段进行扫描后得到redis的ip地址和端口。

最低0.47元/天 解锁文章
Lydia_Ha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSRF漏洞(redis)
m0_56578216的博客
09-04 399
前提条件:1.安装环境已完成,故此省略不做。
WebLogic SSRF漏洞
11-25
WebLogic SSRF漏洞方法 CVE-2014-4210 10.0.2,10.3.6
SSRF漏洞
m0_57485346的博客
03-15 1172
ssrf漏洞
常见逻辑漏洞合集(下)
最新发布
Y_main的博客
06-18 639
测试漏洞:越权访问漏洞(Insecure Direct Object References,IDOR)指的是应用程序在验证用户对资源或功能的访问权限时出漏洞。具体来说,这种漏洞允许攻击者直接访问应用程序中的对象(例如文件、数据库记录、URL等),而无需经过适当的身份验证或授权检查。越权漏洞一般又分为垂直越权漏洞和水平越权漏洞。本文中的漏洞为水平越权漏洞。水平越权是指攻击者通过利用系统或应用程序中的逻辑错误,以获取其他用户相同权限级别下的资源或执行操作的漏洞
漏洞Weblogic SSRF漏洞
Miraitowax
02-22 924
Weblogic SSRF漏洞原理,漏洞步骤详细总结及剖析
Weblogic-SSRF漏洞
小小猪的博客
11-22 2778
Weblogic-SSRF漏洞 漏洞分析: Weblogic服务端请求伪造漏洞在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实包uddiexplorer.war下的SearchPublicRegistries.jsp。 漏洞: 使用docker来模拟漏洞环境 docker github地址:地址 搭建的载体为Ubuntu 搭建过程不在详述,搭建完成后,访问http://your-ip:7001/uddiexplor.
漏洞CVE-2014-4210(Weblogic ssrf)
deginner2的博客
07-28 1129
Weblogic 漏洞
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
weblogic相关漏洞
05-03
WebLogic 相关漏洞概述 WebLogic 是 Oracle 公司出品的一款 Java EE 应用服务器,广泛应用于企业级应用系统中。然而,WebLogic 也存在一些漏洞,可能会被攻击者利用,导致严重的安全问题。以下是 WebLogic 相关漏洞...
Weblogic SSRF漏洞漏洞
qq_48744846的博客
04-14 3691
访问http://192.168.43.8:7001/uddiexplorer/,无需登录即可查看 uddiexplorer 应用: SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,仔细查看发这里有参数传入的是URL,差不多可以断定就是在这个点存在 SSRF 漏洞了: 在 BurpSuite 下抓包测试该漏洞,查询请求的operator参数可以进行端口探测,当我们输入不同值时可得到...
Weblogic SSRF(CVE-2014-4210)漏洞
m0_64583632的博客
02-06 503
Weblogic SSRF(CVE-2014-4210)漏洞
Weblogic SSRF漏洞
weixin_43047908的博客
10-19 2933
目录前言漏洞环境搭建漏洞漏洞利用批量检测脚本SSRF漏洞绕过SSRF漏洞防御 前言 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 利用SSRF能实以下效果: 1)
渗透测试-Weblogic SSRF漏洞
道阻且长,行则将至。
07-09 2490
漏洞概述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle Fusion Middleware 10.0.2.0和10.3.6.0版本的 Oracle WebLogic Server 组件中的 WLS - Web Services 子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。 类型 描述
SSRF漏洞分析与利用
3569
11-06 7658
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值