Weblogic SSRF漏洞(CVE-2014-4210)

谢公子

已于 2022-02-25 16:32:19 修改

阅读量6.5k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签： redis 运维数据库

于 2019-05-03 21:51:21 首次发布

本文链接：https://blog.youkuaiyun.com/qq_36119192/article/details/89785985

漏洞复现专栏收录该内容

45 篇文章 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了Weblogic中的SSRF漏洞（CVE-2014-4210），如何利用该漏洞探测内网信息，特别是针对内网Redis服务器的攻击方法。通过构造特定请求，攻击者可以探测内网主机端口状态，并尝试利用Redis的特性进行命令注入，反弹shell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Weblogic SSRF

探测内网信息

攻击内网redis应用

Weblogic中存在一个SSRF漏洞，利用该漏洞攻击者可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。

关于SSRF漏洞我们就不讲了，传送门——> SSRF(服务端请求伪造)漏洞

Weblogic SSRF

该漏洞存在于：http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp 页面，我们向该页面提交以下参数：

http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Sea

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

谢公子

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Weblogic SSRF漏洞（CVE-2014-4210）

weixin_39664643的博客

01-25

1302

利用范围版本10.0.2,10.3.6 原理 Oracle WebLogic Web Server既可以被外部主机访问，同时也允许访问内部主机。比如有一个jsp页面SearchPublicReqistries.jsp，我们可以利用它进行攻击，未经授权通过weblogic server连接任意主机的任意TCP 端口，可以能冗长的响应来推断在此端口上是否有服务在监听此端口。利用漏洞靶场编译及启动测试环境 docker-compose build docker-compose up -d 访问http

SSRF，以weblogic为案例

weixin_45694388的博客

10-19

1620

复习一下ssrf的原理及危害，并且以weblog的ssrf漏洞为案例漏洞原理 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用即当作跳板机，可作为ssrfsocks代理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务

1 条评论您还未登录，请先登录后发表或查看评论

【Web安全】一次性搞懂 SSRF 漏洞原理/检测/防御

最新发布

聚焦实战技术的 “白话解读” 和入门级操作指南。

07-14

1091

SSRF 虽看似复杂，但核心是“服务器被诱导”。服务器不能直接信任用户输入的URL，开发时做好过滤和限制，就能有效防范。本文是「Web安全基础」系列的第 4 篇，点击专栏导航查看全部系列内容。

Weblogic SSRF（CVE-2014-4210）

Long___Xiao的博客

02-26

989

这种攻击方式通常针对从外网无法访问的内部系统，因为是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统。然而，需要注意的是，DICT协议不支持换行符，无法进行换行，因此不适合用于攻击那些需要交互的应用（如需要认证的Redis）。SSRF漏洞通过篡改获取资源的请求发送给服务器（服务器并没有检测这个请求是否合法的），然后服务器以他的身份来访问服务器的其他资源。开放的端口和非开放的端口在响应时间上是不同的，因此攻击者可以通过FTP协议来收集这些信息。这里为了方便直接查看靶场的redis的IP和端口。

CVE-2014-4210 weblogic SSRF漏洞

nex1less的博客

10-21

634

0x01 漏洞地址 http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp 0x02 漏洞验证 1.访问http://your-ip:7001/uddiexplorer/，无需登录即可查看uddiexplorer应用。 2.

漏洞复现CVE-2014-4210(Weblogic ssrf)

deginner2的博客

07-28

1351

Weblogic 漏洞复现

我眼中的Weblogic-SSRF

ovowovo的博客

12-10

837

一、ssrf简述： SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞，一般情况下，ssrf攻击的目标是从外网无法访问的内部系统（正是因为他是有服务器端发起的，所以他能够请求到与他相连而与外网隔离的内部系统）影响版本：10.0.2.0 10.3.6.0 SSRF危害以及可实现的攻击行为主...

WebLogic-Redis:CVE-2014-4210[SSRF]

h1008685的博客

07-30

457

环境部署：开启靶场，查看端口，获取redis内网ip，访问漏洞发生页漏洞利用：开启代理，bp抓包，替换参数测试端口，编写payload，url编码，编码内容替换，监听指定端口，发送数据包反弹连接

Weblogic_SSRF漏洞_CVE-2014-4210（未完待续）

simonnews的博客

05-25

1012

Weblogic_SSRF漏洞_CVE-2014-42101 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他 1 漏洞概述 1.1 基础知识什么是SSRF漏洞：SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） 1.2 漏洞概

Weblogic ssrf

沐目的博客

07-30

2182

集训第五周星期一~二一.首先总结知识点： 1.ssrf：服务端请求伪造，好像有三种利用方式，但是我目前就只会最普通的一种，利用SSRF进行端口探测，也是写这道题需要用的。有时候服务端的一个内网中有漏洞，可是我们又没有办法直接访问，所以我们就需要通过服务器，去访问服务器的内网，所以叫服务端请求伪造。有这个漏洞的条件，就是服务器端，需要有与内网传输数据的接口，要不然无法访问内网啊。通常情况下，比...

Weblogic SSRF

weixin_45653478的博客

05-15

1307

SSRF漏洞通常是由于服务端提供了从其他服务器应用获取数据的功能，并且没有对目标地址进行过滤与限制。攻击者可以利用这个漏洞，通过篡改获取资源的请求发送给服务器，服务器在没有发现这个请求是非法的情况下，会以自身的身份去访问其他服务器的资源。

WebLogic SSRF 及漏洞修复

11-25

WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6

Weblogic SSRF漏洞复现（CVE-2014-4210）【vulhub靶场】

m0_55854679的博客

08-09

1984

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。

Weblogic-SSRF【CVE-2014-4210】

周星星的博客

10-13

1464

weblogic-SSRF [CVE-2014-4210]漏洞复现

weblogic-SSRF

anna11119的博客

07-26

710

https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf Weblogic SSRF漏洞 Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。测试环境搭建编译及启动测试环境 docker-compose build docker-comp...

weblogic漏洞修复：CVE-2014-4210，UDDI Explorer对外开放

weixin_30765475的博客

12-19

666

漏洞描述 http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html 修复方式：　　1.删除server/lib/uddiexplorer.war下的相应jsp文件。 #> jar -xvf uddiexp...

SSRF漏洞(CVE-2014-4210)

weixin_69783474的博客

02-10

225

将该payload进行url编码（ ip是kali的IP 7777是自己在kali上设置的端口）开启Centos7-->打开vulhub-master-->进入weblogic-->ssrf。将operator参数中的url修改为redies对应服务器的端口。查看正在运行的容器，看到了redies服务(6379)对应的端口。利用抓包软件进行抓包（在框中输入内容-->search）将编码好的payload写入刚才的operator后面。Send之后就看到了已经监听上了。从回应包中看到了接收到了url。

Weblogic SSRF(CVE-2014-4210)漏洞复现

m0_64583632的博客

02-06

645

Weblogic SSRF(CVE-2014-4210)漏洞复现

Weblogic-SSRF漏洞复现

wodepzw的博客

12-11

555

SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT，如http://127.0.0.1:7001 我们访问的IP是内网ip地址，一般是拒绝访问的当我们访问一个不存在的端口时，比如 http://127.0.0.1:7000 将会返回：co...

以下Weblogic漏洞为反序列化的有（2分） A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506

06-08

CVE-2014-4210：WebLogic Server SSRF漏洞，攻击者可以通过构造恶意请求，访问内部网络资源。 D. CVE-2017-3506：WebLogic Server WLS Security组件反序列化漏洞，攻击者可以通过构造特定的HTTP请求，实现绕过身份...