vulhub之weblogic篇

SSRF

环境启动

vulhub之weblogic篇_第1张图片

1.访问http://192.168.245.131:7001/uddiexplorer/,即可查看uddiexplorer应用

vulhub之weblogic篇_第2张图片

SSRF漏洞存在于 /uddiexplorer/SearchPublicRegistries.jsp,提交参数值为url:port,根据返回错误不同,可对内网状态进行探测如端口开放状态等

随便输入内容,抓包

vulhub之weblogic篇_第3张图片

发现如下图operator参数,参数的值是url,怀疑可能存在SSRF漏洞

operator=http://127.0.0.1:7001&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business location&btnSubmit=Search

测试是否存在SSRF漏洞,在url后跟端口,把url修改为自己搭建的服务器地址,访问开放的80端口,发现返回如下信息

你可能感兴趣的:(安全)