一、漏洞概述:
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
二、漏洞环境搭建:
1、使用docker+vulhub安装(菜没有办法)
2、查看是否安装成功(注意需要访问的是7001端口)
成功安装
三、漏洞验证
1、验证漏洞是否存在,点击Search Public Registries然后进行提交,然后抓包:
修改提交的参数operator为服务器ip:port(也可以在get方法中传输)
operator=http://118.25.96.254:7001&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+loca