一、IIS中间组件:

1、PUT漏洞

2、短文件名猜解

3、远程代码执行

4、解析漏洞

二、Apache中间组件:

1、解析漏洞

2、目录遍历

三、Nginx中间组件:

1、文件解析

2、目录遍历

3、CRLF注入

4、目录穿越

四、Tomcat中间组件:

1、Tomcat后台弱口令上传war包

2、Tomcat的PUT的上传漏洞(CVE-2017-12615)

3、Tomcat反序列化漏洞(CVE-2016-8735)

4、Tomcat JMX服务器弱口令

5、Tomcat 样例目录session操控漏洞

6、Tomcat本地提权漏洞(CVE-2016-1240)

7、Tomcat win版默认空口令漏洞(CVE-2009-3548)

五、jBoss中间组件:

1、反序列化漏洞

2、war后门文件部署

六、WebLogic中间组件:

1、反序列化漏洞

2、SSRF

3、任意文件上传

4、war后门文件部署

七、其它中间件相关漏洞:

1、FastCGI未授权访问、任意命令执行

2、PHPCGI远程代码执行

Web中间件常见漏洞总结相关推荐

  1. Web中间件常见安全漏洞总结

    IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务.IIS目前只适用于W ...

  2. 常见web中间件及其漏洞

    目录 Web中间件 常见的Web中间件: Php中间件漏洞 Apache: Nginx: IIS漏洞 JAVA中间件漏洞 Tomcat: WebLogic: Web中间件 一类能够为一种或多种应用程序 ...

  3. Web安全常见漏洞原理、危害及其修复建议

    web安全常见漏洞原理.危害及其修复建议 一. SQL注入漏洞 原理 危害 修复建议 二.XSS漏洞 原理 危害 修复建议 三. CSRF漏洞 原理 危害 修复建议 四. SSRF漏洞 原理 危害 预 ...

  4. Web中间件常见安全漏洞

    第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apa ...

  5. web渗透常见漏洞总结

    一.SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. SQL注射能使攻 ...

  6. 后端技术:Web安全常见漏洞和修复建议,值得收藏!

    一.SQL语句注入 1.请求服务器端要对用户输入的数据进行校验. 2.在处理输入之前,验证所有客户端请求的数据,包括请求参数.URL和HTTP头的内容. 3.验证输入数据的类型.长度和数据格式是否正确 ...

  7. iis常见漏洞(中间件常见漏洞)

    目录 1.IIS 6.x 解析漏洞 2. IIS 7.x 解析漏洞 3. HTTP.SYS远程代码执行漏洞MS15-034 4. IIS-PUT任意文件写入 5. 短文件名漏洞 1.IIS 6.x 解 ...

  8. web服务器、Web中间件和Web容器的区别(转载)

    目录 查看全文 http://www.taodudu.cc/news/show-4922474.html 相关文章: Web 中间件漏洞 WEB常见中间件漏洞原理 Java Web中间件 Web中间件 ...

  9. web常用的漏洞修复建议

    Web应用漏洞原理 Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其它输入区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看.修改 ...

最新文章

  1. 适用于CUDA GPU的Numba 随机数生成
  2. CentOS源码安装GitLab汉化版第3版
  3. 基于MATLAB的小波收缩法信号去噪
  4. Java语言特性运用:各种Java语法特性是怎样被Spring各种版本巧妙运用的?
  5. 全程图解交换机和路由器的应用
  6. dependency in POM.xml will lead to jQuery.sap.require
  7. python类库32[多线程同步Lock+RLock+Semaphore+Event]
  8. mssql php 5.4,PHP5.4如何连接MSSql Server2005
  9. iOS https双向配置
  10. 【离散数学中的数据结构与算法】六 排列与组合二
  11. DbUtils操作数据库的用法
  12. 关于HTTPS的简要内容
  13. javaEE之----------java代码发送邮件
  14. openwrt - transmission
  15. 支付宝第三方登录接口 php,PHP调用支付宝支付接口操作步骤
  16. 超立方体及其可视化(Processing)
  17. 整理总结:零基础英语语法
  18. 树莓派系列(2)-安装系统并连接
  19. MongoDB 中文的全文索引
  20. 产品生命周期优化法PACE

热门文章

  1. 双人弹球小游戏 (基于Java图形化界面编程)
  2. 树莓派做一个获取GPS时间的NTP服务器
  3. 关于给hexo博客增加相册页面(实现瀑布流相册,实现加密相册)
  4. android实现电量控制,Android 删除/定制桌面电量控制插件
  5. NationalInstruments(三)深圳市裕量科技有限公司
  6. openGL library下载地址
  7. 1. 安装Linux虚拟机:centos7操作系统 2. 安装openstack-rocky版本 allinone环境
  8. DL知识拾贝(Pytorch)(二):DL元素之一:激活函数
  9. Android电池管理系统框架整理
  10. 递推最小二乘遗忘因子法(Recursive Forgetting Factor, RFF)