SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
检测方法:
1)在现有已知中间件为Weblogic中间件后构造url,如:http://xxx.xxx.xxx.xxx:7001/uddiexplorer/SearchPublicRegistries.jsp或http://xx.xx.x.x:7001/uddi/uddilistener输入浏览器中访问。
2)若是能正常访问页面则存在此漏洞。
解决方法:
1.方法一:利用weblogic补丁修复
2.方法二:删除uudi相关部署包,由于每个server的tmp目录下都有缓存,所以删除后要彻底重启weblogic(即停应用--停server--停控制台--启控制台--启server--启应用)
注:修复完成后需要清除weblogic缓存。