漏洞描述:
此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。
复现过程:
1.访问ip:port
2.ssrf的poc
/getFavicon?host=www.baidu.com
修复建议:
1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。
此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。
1.访问ip:port
2.ssrf的poc
/getFavicon?host=www.baidu.com
1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。