一、服務端請求偽造漏洞

服務端請求偽造（Server-Side Request Forgery），是指Web服務提供從用戶指定的URL讀取數據并展示功能又未對用戶輸入的URL進行過濾，導致攻擊者可借助服務端實現訪問其本無權訪問的URL。

攻擊者無權訪問的URL主要是內網，而對于不是Web服務的其他端口反回的一般是端口對應的服務的banner信息，所以SSRF的一大利用是探測內網端口開放信息。（所以SSRF歸類為信息泄漏類型）

?

Weblogic服務端請求偽造漏洞出現在uddi組件（所以安裝Weblogic時如果沒有選擇uddi組件那么就不會有該漏洞），更準確地說是uudi包實現包uddiexplorer.war下的SearchPublicRegistries.jsp。

所以修復的直接方法是將SearchPublicRegistries.jsp直接刪除就好了；我們這里采用的是改后輟的方式，修復步驟如下：

1.將weblogic安裝目錄下的wlserver_10.3/server/lib/uddiexplorer.war做好備份

2.將weblogic安裝目錄下的server/lib/uddiexplorer.war下載

3.用winrar等工具打開uddiexplorer.war

4.將其下的SearchPublicRegistries.jsp重命名為SearchPublicRegistries.jspx

5.保存后上傳回服務端替換原先的uddiexplorer.war

6.對于多臺主機組成的集群，針對每臺主機都要做這樣的操作

7.由于每個server的tmp目錄下都有緩存所以修改后要徹底重啟weblogic（即停應用--停server--停控制臺--啟控制臺--啟server--啟應用）

（驗證如果不重啟即便刪除服務器上能找到的所有SearchPublicRegistries.jsp的緩存頁面，頁面依然可以訪問；重啟后確實不能訪問頁面）

如果不需要uddi那么也可以直接刪除uddiexplorer.war，但要注意在實際操作中發(fā)現刪除uddiexplorer.war如果沒有當即執(zhí)行重啟，那么會數天內uddiexplorer.war會被自動還原。

?

二、反射型跨站請求偽造漏洞

反射型跨站請求偽造漏洞出現在uddiexplorer.war下的SetupUDDIExplorer.jsp頁面，修復方法一樣是刪除頁面即可；推薦方法是和上邊一樣改后輟即可。

構造請求URL如下：

https://[vulnerablehost]/uddiexplorer/SetupUDDIExplorer.jsp?privateregistry=<script>alert(2)</script>&setPrivateRegistryInquiry=Set+Search+URL

返回重定向包內容如下：

HTTP/1.1 302 Moved Temporarily

Location: https://[vulnerablehost]/uddiexplorer/SetupUDDIExplorer.jsp

Set-Cookie: privateinquiryurls=<script>alert(2)</script>; expires=Saturday, 29-Nov-2014 08:00:27 GMT

Content-Length: 331

Content-Type: text/html;charset=UTF-8

重定向請求如下：

GET /uddiexplorer/SetupUDDIExplorer.jsp HTTP/1.1

Host: [vulnerablehost]

Cookie: publicinquiryurls=http://www-3.ibm.com/services/uddi/inquiryapi!IBM|http://www-3.ibm.com/services/uddi/v2beta/inquiryapi!IBM V2|http://uddi.rte.microsoft.com/inquire!Microsoft|http://services.xmethods.net/glue/inquire/uddi!XMethods|; privateinquiryurls=<script>alert(2)</script>; privatepublishurls=http://[vulnerablehost]:8080/uddi/uddilistener; consumer_display=HOME_VERSION%3d1%26FORGOT_BUTTON_ROLE%3d73; cookie_check=yes; LANG=en_US%3BUS; navlns=0.0;

重定向請求返回如下：

<td valign=top width=1%></td>

<td valign=top width=70%>

? <p>

? <h2>Private Registry:</h2>

? <h3>Search URL: <b><script>alert(1)</script></b></h3>

? <H3>Publish URL: <b>http://[vulnerablehost]:8080/uddi/uddilistener</b></h3>

? </p>

?

參考：

http://www.freebuf.com/articles/web/20407.html

http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html

uddiexplorer.war

轉載于:https://www.cnblogs.com/lsdb/p/6794895.html

總結

以上是生活随笔為你收集整理的Weblogic服务端请求伪造漏洞（SSRF）和反射型跨站请求伪造漏洞（CSS）修复教程...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。