【初级】weblogic-SSRF

CVE-2014-4210

漏洞概述:服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。

影响版本:weblogic 10.0.2 – 10.3.6.0

EXP:https://github.com/NHPT/WebLogic-SSRF_CVE-2014-4210

参考资料:https://as1def.github.io/2020/10/10/weblogic-SSRF-CVE-2014-4210/

© 版权声明
THE END
喜欢就支持一下吧
点赞8赏点小钱 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    请登录后查看评论内容