越南安全研究者tint0在《POPPING 0DAYS OUT OF A THICK——JAVA APP——A DIVE INTO ZIMBRA》中提到了两个SSRF漏洞,一个是著名的CVE-2019-9621,它已经被黑客广泛利用,这里不再赘述;另一个因为官方选择不回复,因此这个ssrf漏洞至今没有CVE编号,官方一直没给出补丁,也没有文章披露它的技术细节,这篇文章会说一下它的技术细节。tint0在PPT中提到的两个SSRF漏洞如下图所示。 以及,2020年爆出另一个CVE-2020-7796也是SSRF漏洞,这篇文章也会说一下它。接下来,开始我们的正文内容。 一、漏洞POC 1. Left-over code SSRF 该SSRF漏洞没有CVE编号,出现漏洞的脚本位于/service/error/sfdc_preauth.jsp,先给出漏洞的POC代码:/service/error/sfdc_preauth.jsp?session=s&userid=1&server=vps的ip:port%23.salesforc
………………………………