Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】

已于 2024-04-29 12:17:01 修改
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 漏洞复现 文章标签: docker 漏洞复现
于 2022-08-09 18:57:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/126237123
版权

文章目录

准备工作

在vulhub靶场下载环境时,启动环境后一定使用docker ps查看打开的容器,注意一定要是两个:ssrf_weblogic_1、ssrf_redis_1,否则进行到后面探测内网的部分特别麻烦。最近复现weblogic的相关漏洞各种不顺利,应该是状态问题

漏洞概述

SSRF漏洞详解

Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redisfastcgi等脆弱组件。

影响版本

weblogic 10.0.2 – 10.3.6

漏洞复现

  1. 启动环境
    在这里插入图片描述
  2. 访问如下链接http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用
    在这里插入图片描述
  3. 点击Search Public Registries页面,查看页面-发现有参数传入url,可能存在SSRF漏洞。
    在这里插入图片描述
  4. 经过查阅,SSRF漏洞确实存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,我们在brupsuite下测试该漏洞。点击search,抓取数据包如下:
    在这里插入图片描述

在这里插入图片描述
5. 访问回环地址的7001端口,正常返回404在这里插入图片描述
6. 修改不存在的端口,端口不存在
在这里插入图片描述
我们可以从返回值的差异看,通过此次链接对内网进行端口探测。

  1. 我们到docker中查看容器的地址
    在这里插入图片描述
    在这里插入图片描述
    我们可以发现关于ssrf有两个容器,用下面的方法只能查看第一个容器的IP,但是我们需要的时第二个容器的IP地址
    在这里插入图片描述

  2. 通过爆破内网地址及常用端口得到,内网中存在redis服务端口(6379),并且存在未授权漏洞,可以利用redis反弹shell

  3. 其余步骤参考以下文章 参考文章

poggioxay
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogicssrf漏洞修复_Weblogic SSRF漏洞
weixin_35860326的博客
12-09 629
一、漏洞概述: Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。二、漏洞环境搭建: 1、使用docker+vulhub安装(菜没有办法)2、查看是否安装成功(注意需要访问的是7001端口)成功安装三、漏洞验证 1、验证漏洞是否存在,点击Search P...
Weblogic-SSRF漏洞复现
wodepzw的博客
12-11 470
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
Weblogic SSRF(CVE-2014-4210)漏洞复现
m0_64583632的博客
02-06 502
Weblogic SSRF(CVE-2014-4210)漏洞复现
weblogicssrf漏洞修复_WebLogic SSRF 及漏洞修复
weixin_39928993的博客
01-13 839
SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。CVE-2014-4210, Server Side Request Forgery in SerachPublicRegistries.jsp 版本1...
weblogicssrf漏洞修复_weblogic漏洞系列-SSRF漏洞
weixin_30923011的博客
12-31 246
0x01前言:SSRF漏洞的原理这里就不在细说了,这里主要讲解weblogicSSRF漏洞的检测办法,以及利用手段。0x02检测漏洞:image.png2.2、向服务器提交以下参数?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&bt...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
weblogic 漏洞统计 CVE
09-18
6. CVE-2014-2479、CVE-2014-4210CVE-2014-4241、CVE-2014-4217、CVE-2014-4201、CVE-2014-4202:这些漏洞可能允许攻击者在未授权的情况下访问系统资源,造成信息泄露或系统控制。 7. CVE-2013-1504、CVE-2013-...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
weblogicssrf漏洞修复_Weblogic-SSRF漏洞复现
weixin_39922361的博客
12-22 377
一、环境靶机:centos7虚拟机 ip:192.168.8.11物理机:windows10burp suite二、原理SSRF原理:是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所...
weblogicssrf漏洞修复_Weblogic-SSRF漏洞复现
weixin_39609887的博客
12-22 255
Weblogic-SSRF漏洞复现一、SSRF概念服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档...
Weblogic SSRF漏洞复现
huangyongkang666的博客
07-22 1210
Weblogic SSRF漏洞复现
weblogic SSRF漏洞复现
最新发布
qq_45396375的博客
01-13 444
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp。靶场docker inspect 容器id,查看redis容器的ip地址。让redis执行命令,利用redis写入定时任务,获取反弹shell。访问一个不存在的端口,返回内容。访问一个存在的端口,返回内容。nc监听获取shell。将命令进行url编码。
weblogic uddiexplorer的漏洞
热门推荐
WOSHISUNXIANGFU的专栏
04-07 1万+
1)访问 http://*****:7008//uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:22&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Businesslocation&btnSubmit=Search 通过返
weblogic CVE-2014-4210 SSRF漏洞
ChenD的学习笔记
05-22 1276
然后直接VPS拉取vulhub的镜像出现连接不到反弹shell的问题(但是成功写入了,其实也算完成实验了),最后本地搞出来啦,结果没有ssh,猛男哭泣!redis可能存在未授权访问漏洞,同时redis默认是不对外开放的,意思就是说只有内网可以访问redis服务器,外网访问不到,这时候就体现出了SSRF请求伪造漏洞的作用。然后kali也出问题了,docker拉取的vulhub拉取的weblogic/ssrf 镜像,启动后只启动了weblogic,redis起不来,很怪异。
漏洞复现CVE-2014-4210(Weblogic ssrf)
deginner2的博客
07-28 1126
Weblogic 漏洞复现
关于Weblogic SSRF漏洞CVE-2014-4210)说法正确的是 (2分) A 通过返回数据包中的错误信息,即可探测内网状态 B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞 C 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用 D 影响版本为:10.0.2.0,10.3.6.0,12.2.1.2
06-08
关于Weblogic SSRF漏洞CVE-2014-4210),正确的说法是B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞,D 影响版本为:10.0.2.0,10.3.6.0,12.1.3.0.0,12.2.1.0.0,12.2.1.1.0。 CVE-2014-4210Weblogic Server的一种SSRF漏洞,攻击者可以通过构造恶意请求,利用此漏洞访问内部网络资源,可能导致敏感信息泄露、系统崩溃等风险。 关于这个漏洞,正确的说法是: A. 通过返回数据包中的错误信息,可能可以探测内网状态,但并不是一定可以探测。 B. 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞,这个页面是Weblogic Server中的一个测试页面,可以用来测试UDDI的功能。 C. 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用,这个说法并不正确,因为端口长度并不一定和端口号对应,而且也不一定能够得到正确的结果。 D. 影响版本包括10.0.2.0,10.3.6.0,12.1.3.0.0,12.2.1.0.0,12.2.1.1.0等版本。 因此,选项B和D是正确的说法。 答案:B、D。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值