Openfire-SSRF(CVE-2019-18394)

最新推荐文章于 2024-08-04 22:57:35 发布
最新推荐文章于 2024-08-04 22:57:35 发布
阅读量623 收藏 11
点赞数 6
文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135358716
版权

漏洞描述:

此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。

复现过程:

1.访问ip:port

2.ssrf的poc

/getFavicon?host=www.baidu.com

修复建议:

1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。

慕筱蚺
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exchange SSRF 域内提权漏洞复现(CVE-2018-8581)
谢公子的博客
07-01 3994
漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay来接管域控!攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞的Exchange服务器发起攻击,进而接管域控。 漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL,服务器将尝试向这个URL发送通知。问题出在Excha...
安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程
HBohan的博客
09-09 559
导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093)。 通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093),但也发现了新的漏洞: 不安全的反序列化漏洞 (CVE-2021-32634); 服务器端请求伪造漏洞(CVE-2021-32639); 原始代码注入CVE (CVE-2021-32096)是由社区贡献的CodeQL查询标记的; 到目前为止,还可以通过默认的.
Openfire漏洞(CVE-2019-18393/18394
公众号shadow sock7
08-05 5372
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb 77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire. (Reading database ... 332004
SSRF漏洞复习总结
Jack001011的博客
08-06 403
SSRF漏洞复习总结 渗透测试 作者: 管理员 一.SSRF简介 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。 二.漏洞的利用 1.端口扫描 2.攻击运行在内网或本地的有漏洞程序(比如溢出); 3.可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹 4.使用网络协议读取本地文件 5.DoS攻击(请求大文件,始终保持连接keep-alive always) 附常见攻击协议 1)Goph
OpenFire源码学习之十七:HTTP Service插件
weixin_30448685的博客
02-03 130
HTTP Service插件 这里的http接口插件是神马? Openfire主要是在消息推送,那么与其他系统的的消息怎么结合呢,那么这里这个HTTP Service插件就提供了一个基于HTTP的接口。为什么要提供这样的接口?在有些互联网的场景。一个用户平台可以是web的,当然也会有移动终端的APP,那么web端要给移动终端的APP发送消息就依赖这样的接口了。当然这里只是一种实现方式。...
openfire 集群 http-bind 负载均衡
talent210的专栏
06-14 3601
本次测试各版本说明: apache 2.2    openfire 3.8.1 集群插件:hazelcast 1,修改openfire代码 1.1 HttpBindManager.java 1.2修改conf/openfire.xml 增加下面配置 true 此行是用来默认开启集群          openfire_e      2,通过JSESSIONID
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
**Openfire 漏洞详解:CVE-2023-32315** Openfire 是一款基于 Java 的开源即时通讯服务器,它允许企业构建实时、安全的通信网络。然而,任何软件都有可能存在的安全漏洞,这正是 CVE-2023-32315 的关注点。这个安全...
openfire-4.3.0-1.x86_64
01-13
openfire-4.3.0-1.x86_64.rpm, 为CentOS 安装 提供,开发即时消息使用
openfire-4.2.0-1.noarch.rp
12-05
Linux环境下的openfire安装包,能够结合spark客户端进行即时通信
openfire 通过http 协议 添加聊天室 roomservice插件
03-13
openfire 通过http 协议 添加聊天室 roomservice插件 在openfire后台上传插件 到 服务器->服务器设置->room service-> 打开选择enable 有一个 secretkey 复制出来 然后访问 http://<你的服务器地址>/plugins/roomservice/roomservice?type=add&secret=<后台显示的secretkey >&roomName=<你要创建的roomname>&jid=<jid (用户名@服务器地址)>&subdomain=conference
OpenFire深入浅出_OpenFire深入浅出.pdf_
10-04
移动互联网让 IM 系统再一次活跃,openfire 为国内很多企业带来了便捷。本人在刚开始使用 openfire 的时候,也刚到很渺茫。网上关于 openfire 一些相关的资料特别的少。那一个痛苦啊!不过现在 openfire 已经有越来越多的人来使用和学习了。
openfire-gcm-cedro-plugin
07-09
建造先决条件:使用 Maven 2.2.1 从安装 maven-openfire-plugin 获取一份openfire.jar并将其安装到 maven 中。 有几种方法可以做到,这里有两种: 选项 1. 在下载您需要的 openfire 版本的源代码然后根据源代码路径...
(转)OpenFire源码学习之十七:HTTP Service插件
07-26 175
转:http://blog.csdn.net/huwenfeng_2011/article/details/43457645 HTTP Service插件 这里的http接口插件是神马? Openfire主要是在消息推送,那么与其他系统的的消息怎么结合呢,那么这里这个HTTP Service插件就提供了一个基于HTTP的接口。为什么要提供这样的接口?在有些互联网的场景。一个用户平台...
(转)openfire插件开发(三)通过http方式向openfire客户端发信息
07-27 172
转:http://blog.csdn.net/hzaccp3/article/details/19964655 需求:  通过http方式,向openfire客户端发信息(非XMPP协议)openfire发送信息(只发信息)通常使用smack等XMPP客户端来实现,但有时有些客户端不想使用smack,如android、web或非java客户端。此时可以给openfire服务器开一个接口...
openfire设置为服务
zuko_yu的专栏
07-02 823
Windows Service If you're running Openfire on Windows, you will likely want to run Openfire as a standard Windows service after initial setup. If you used the Windows installer, a openfire-service.
第128天:内网安全-横向移动&IPC&AT&SC 命令&Impacket 套件&CS 插件&全自动
最新发布
weixin_71529930的博客
08-04 677
首先ipc建立隧道,这里的思路就是利用刚才抓取的账号密码,一个一个试,可能别人用他的账号登录过这台主机,那么他的账号密码就会记录下来,这里我刚搭建的环境,没登陆过,假设账号密码已知^_^,或者你要是知道了域控管理员的账号直接利用管理员账号登录。创建ipc隧道,这里上传的时候发现这里创建隧道已经不能再用域用户了,要么使用这台主机的管理员用户,要么使用域的管理员用户,可能是系统的安全策略做了提升。现在知道了域内的网段,探测存活主机,一般主机都会默认开启IPC$,ipc的端口是135,这里利用。
smack-openfire
10-27
Smack-Openfire是基于Java语言的开源软件库,用于实现XMPP(可扩展通信和跨网络传输协议)协议的客户端。它是为了简化开发者在Android、Java和其他基于Java的平台上构建聊天应用程序的过程。 首先,Smack-Openfire提供了一组易于使用的API,使开发者能够快速创建聊天应用程序。它允许开发者轻松地建立与Openfire服务器的连接,并实现基本的聊天功能,如发送消息、接收消息和处理聊天室等。 其次,Smack-Openfire支持通用的即时通讯功能,如多用户聊天、群组聊天和一对一聊天等。开发者可以根据应用程序的需求选择适当的聊天方式,并使用Smack-Openfire提供的API进行实现。 此外,Smack-Openfire还支持扩展功能。它提供了很多现成的扩展插件,以及自定义扩展的能力,使开发者能够根据自己的需求添加额外的功能和特性。 总的来说,Smack-Openfire是一个强大而灵活的开源软件库,对于构建聊天应用程序来说是一个很好的选择。它提供了丰富的功能和易于使用的API,使开发者能够快速构建出功能强大的聊天应用程序。无论是开发Android应用还是基于Java的应用,Smack-Openfire都能给予很大的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值