一.前言
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
二.环境搭建
在docker中开启环境
sudo docker-compose up -d
sudo docker-compose ps #查看状态
访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。
三.漏洞复现
SSRF漏洞位于http://192.168.107.129:7001/uddiexplorer/SearchPublicRegistries.jsp,点击search按钮,用BP抓包
发送到repeater,更改operator参数的值为127.0.0.1:80,不存在的端口&#x