爆出来的直接关于SSRF的漏洞有俩,①是weblogic,②是discuzz
关于weblogic 的介绍
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic 漏洞影响的版本是 weblogic 10.0.2 -- 10.3.6 从Oracle 官网最低只找到了10.3.6的版本, 因为安装weblogic需要卸载jdk,就看了几遍别人总结的文章,权当自己也复现过了。xixixixixi
文章来源: https://www.cnblogs.com/yuzly/archive/2019/05/23/10903398.html
这个漏洞最主要的部分并不是SSRF 探测内网,而是可以写shell,反弹shell
原文:https://www.cnblogs.com/zhangqianxi/p/13292395.html