CVE-2014-4210 　　Oracle WebLogic web server即可以被外部主機訪問，同時也允許訪問內部主機。比如有一個jsp頁面SearchPublicReqistries.jsp，我們可以利用它進行攻擊，未經授權通過weblogic server連接任意主機的任意TCP ...

Weblogic-SSRF漏洞復現 一、SSRF概念 服務端請求偽造(Server-Side Request Forgery),是一種有攻擊者構造形成有服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。 SSRF形成的原因大都是由於服務端提供 ...

0x01 環境搭建 我這里使用的是vulhub，它幾乎包含了所有的漏洞環境。（建議安裝在ubuntu上） 有需要的小伙伴來企鵝群自取。 安裝好vulhub之后需要cd 到weblogic ssrf 目錄下 然后啟動測試環境 docker-compose up ...

[Ref]http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html WebLogic SSRF and XSS ...

應為這一陣正好在學習SSRF漏洞，又苦於本人太菜沒有挖到SSRF，只能復現... 先貼出很早之前央視網SSRF可窺探內網（Weblogic SSRF案例）：https://www.secpulse.com/archives/38967.html Weblogic中存在一個SSRF漏洞 ...

環境 vulhub Weblogic SSRF漏洞 復現 SSRF漏洞存在於Weblogic服務的 /uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey ...

　　本文主要記錄一下Weblogic SSRF 利用的操作過程。 一、WebLogic SSRF漏洞簡介 　　漏洞編號：CVE-2014-4210　　漏洞影響：　　版本10.0.2,10.3.6　　Oracle WebLogic Web Server既可以被外部主機訪問，同時也允許訪問內部主機 ...

SSRF漏洞介紹： 　　SSRF漏洞（服務器端請求偽造）：是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離的內部系統）。 SSRF漏洞原理： 　　SSRF ...