直接定位SearchPublicRegistries.jsp文件,47行接受輸入的變量。
結果輸出位置在120行
SearchPublicRegistries.jsp引入com.bea.uddiexplorer.Search包,導入對應jar包
關鍵函數就在這里,sendMessage函數前面構造soap協議包,執行到66行,拋出異常
來到88行,將異常打印出。
參考鏈接:
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf
CVE-2014-4210SSRF漏洞分析
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
CVE-2014-4210 Weblogic SSRF復現
20200907-weblogic漏洞復現(CVE-2014-4210)
weblogic漏洞修復:CVE-2014-4210,UDDI Explorer對外開放
CVE-2014-0322漏洞成因與利用分析
SSRF漏洞簡單分析
ssrf漏洞分析
Bash遠程代碼執行漏洞(CVE-2014-6271)案例分析
Bash 破殼漏洞Shellshock (CVE-2014-6271)復現分析
Oracle數據庫XXE注入漏洞(CVE-2014-6577)分析
CVE-2013-2551漏洞成因與利用分析(ISCC2014 PWN6)