SSRF+Redis未授权访问获得Webshell
Weblogic 存在SSRF ,内网Redis 数据库存在未授权访问(空口令)URL地址: http://101.198.180.144:7001/uddiexplorer/SearchPublicRegistries.jsp由于此SSRF能够在页面上回显信息,所以可以直接遍历内部信息, 笔者通过不断尝试,发现目标站点6379端口(Redis默认端口为6379)如下图:利用SSRF漏...
原创
2018-10-22 19:49:15 ·
5627 阅读 ·
0 评论