直接定位SearchPublicRegistries.jsp文件,47行接受输入的变量。
结果输出位置在120行
SearchPublicRegistries.jsp引入com.bea.uddiexplorer.Search包,导入对应jar包
关键函数就在这里,sendMessage函数前面构造soap协议包,执行到66行,抛出异常
来到88行,将异常打印出。
参考链接:
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf
CVE-2014-4210SSRF漏洞分析
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
weblogic漏洞修复:CVE-2014-4210,UDDI Explorer对外开放
Bash远程代码执行漏洞(CVE-2014-6271)案例分析
Bash 破壳漏洞Shellshock (CVE-2014-6271)复现分析
Oracle数据库XXE注入漏洞(CVE-2014-6577)分析
CVE-2013-2551漏洞成因与利用分析(ISCC2014 PWN6)
MinIO未授权SSRF漏洞(CVE-2021-21287)
[web安全原理分析]-SSRF漏洞入门
漏洞复现-ElasticSearch 命令执行漏洞(CVE-2014-3120)
MinIO未授权SSRF漏洞(CVE-2021-21287)漏洞复现
CVE-2014-6271破壳(shellshock)漏洞复现记录