Weblogic SSRF 漏洞(CVE-2014-4210)分析

最新推荐文章于 2024-03-07 11:47:16 发布
最新推荐文章于 2024-03-07 11:47:16 发布
阅读量912 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127935654
版权

Weblogic SSRF 漏洞是一个比较经典的 SSRF 漏洞案例,该漏洞存在于 http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries. jsp 页面中,如图 1 -1 所示
图 1-1 Weblogic SSRF 漏洞

Weblogic SSRF 漏洞可以通过向服务端发送以下请求参数进行触发,如果该 IP和端口存在并且开放,则返回以下信息,如图 1-2 所示 
rdoSearch=name&txtSearchname= sdf&txtSearchkey=&txtSearchfor=&selfor= 
Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001
图 1-2 IP 或端口存在且开放时返回的信息

 
如果该 IP 不存在或者端口不存在,则返回以下信息,如图 6-13 所示

图 1-3 IP 或端口不存在时返回的信息

     根据请求的 URI 可以看到请求的是 SearchPublicRegistries.jsp ,该文件的存储路径为
user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/ uddiexplorer/
5f6ebw/war/SearchPublicRegistries.jsp
        从请求的 URL 中可以发现最关键的参数是 operator 参数,在 SearchPublic Registries.JSP 文件的第 48 行获取了该参数,如图 1 - 4  所示。
图 1-4 operator 参数
        在第 102 行调用 search.setOperator 方法并将 operator 作为参数传入,并在第 107行调用 search.getResponse 方法,如图 1 -5 所示

图 1-5 调用 search.getResponse 方法

        getResponse方法的第 65 66 行分别调用了一个 Http11ClientBinding 对象的 send方法receive 方法,当探测的 IP 存在且端口开放时,会在 receive 方法处抛出异常,异常类型为 IOException 。当探测的 IP 不存在或者端口不开放时,会在 send 方法处抛出异常,异常类型为 IOException 。如图 1 -6 所示
图 1-6 调用 send 方法和 receive 方法

抛出的异常在第 88 行被封装成一个 XML_SoapException 对象返回给客户端,如图 1-7 所示
图 1-7 XML_SoapException 对象

 

异常内容就是 var18.getMessage 方法返回的结果,如图 1 -8 所示
图 1-8 var18.getMessage 方法返回的结果

 

小结

        SSRF 漏洞犹如一位隐形杀手,常年隐匿于大型站点中不起眼的角落,有非常大的威胁。国内的互联网科技公司如腾讯、阿里巴巴、华为、百度等,均出现过 SSRF漏洞,且具有一定的危害。在安全问题愈发得到重视的现在,SSRF 漏洞也得到了“特别关注”。
        因此对于安全审计人员来说,更应注意 SSRF 漏洞的挖掘,除了基本的搜索关键函数审计的方法外,还要注意源程序对于 SSRF 的防御策略是否存在漏洞,攻击者是否可以绕过其防御策略,或者能否配合特殊环境下的配置,形成漏洞利用链。另外需要注意的是,代码审计绝不意味着纯白盒审计。SSRF 漏洞也可以通过黑盒的方式去挖掘、测试,能挖掘出漏洞且不影响正常业务的方式都是好方式。
@Camelus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic 漏洞统计 CVE
09-18
18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-...
[Vulhub] Weblogic SSRF 漏洞CVE-2014-4210)
weixin_45605352的博客
07-21 4767
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
Weblogic SSRF漏洞(CVE-2014-4210)
黑白的博客
12-05 3861
声明 好好学习,天天向上 漏洞描述 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 影响范围 Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 10.0.2.0 复现过程 这里使用10.3.6.0版本 使用vulhub cd /app/vulhub-master/weblogic/ssrf/ 使用docker启动 docker-compose up -d 等待一段
SSRF 漏洞CVE-2014-4210)】
最新发布
cyyyyy123的博客
03-07 411
SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造请求,从而让服务端发起请求的一种安全漏洞。它将一个可以发起网络请求的服务当作跳板来攻击其他内部服务。SSRF的攻击目标一般是与外部隔离的内网资源。
weblogic CVE-2014-4210 SSRF漏洞
ChenD的学习笔记
05-22 1227
然后直接VPS拉取vulhub的镜像出现连接不到反弹shell的问题(但是成功写入了,其实也算完成实验了),最后本地搞出来啦,结果没有ssh,猛男哭泣!redis可能存在未授权访问漏洞,同时redis默认是不对外开放的,意思就是说只有内网可以访问redis服务器,外网访问不到,这时候就体现出了SSRF请求伪造漏洞的作用。然后kali也出问题了,docker拉取的vulhub拉取的weblogic/ssrf 镜像,启动后只启动了weblogic,redis起不来,很怪异。
Weblogic SSRF漏洞
热门推荐
chaojixiaojingang
01-14 1万+
1.漏洞描述 weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 2.影响版本 weblogic 10.0.2 – 10.3.6版本 3.POC http://192.168.42.145:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSear...
漏洞复现CVE-2014-4210(Weblogic ssrf)
deginner2的博客
07-28 1068
Weblogic 漏洞复现
weblogic12c 漏洞 CVE-2018-2628补丁
07-23
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-02
Weblogic漏洞CVE -2017-10271解决方案-附件资源
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
WebLogic SSRF漏洞修复
11-25
WebLogic SSRF漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
CVE-2014-7169 漏洞更新
10-23
已成功更新Red Hat Enterprise Linux Server release 5.5 (Tikanga)。
Weblogic SSRF 漏洞CVE-2014-4210)
抒情诗
05-18 582
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。上图框住的容器里面运行的应该是一个docker内网中的redis容器,鉴于解决此问题的时间成本太高(没见到过遇到这个问题的),这里不再对redis未授权进行利用。
Weblogic-SSRF漏洞复现
wodepzw的博客
12-11 459
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
Weblogic-SSRFCVE-2014-4210】
周星星的博客
10-13 1253
weblogic-SSRF [CVE-2014-4210]漏洞复现
【SSRC】Weblogic SSRF漏洞
wj33333的博客
11-17 232
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。WeblogicSSRF有一个比较大的特点,其虽然是一个“GET”请求,但是我们可以通过传入。首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),可访问的端口将会得到错误,一般是返回status code(如下图)。
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 6940
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
关于Weblogic SSRF漏洞CVE-2014-4210)说法正确的是 (2分) A 通过返回数据包中的错误信息,即可探测内网状态 B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞 C 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用 D 影响版本为:10.0.2.0,10.3.6.0,12.2.1.2
06-08
关于Weblogic SSRF漏洞CVE-2014-4210),正确的说法是B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞,D 影响版本为:10.0.2.0,10.3.6.0,12.1.3.0.0,12.2.1.0.0,12.2.1.1.0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值