0x00简介
WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
SSRF简介
服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。
0x01漏洞概述
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
0x02影响范围
weblogic 版本10.0.2
weblogic 版本10.3.6
0x03环境搭建
1. 本次漏洞使用vulhub-master搭建,vulhub-master下载地址:
https://github.com/vulhub/vulhub
2. 下载完成后使用cd /vulhub-master/weblogic/ssrf/进入到目录,然后使用
docker-compose up -d //启动实验靶场