Web服务器(中间件)漏洞
Web服务器又叫Web中间件,常见的Web中间件有
- IIS
- Apache
- Nginx
- Tomcat
- Weblogic
- JBoss
IIS
IIS6.0文件解析漏洞,文件名中分号;后面的内容不会被解析,比如a.asp;jpg文件,会被当做a.asp文件来解析,这是IIS逻辑上的问题,IIS6.0只是简单的根据文件后缀名来判断文件类型,由于IIS底层是用C++写的,分号;在C++中是结束符号,截取文件名的时候截取到分号;会造成内存截断,从而造成分号;后面的内容不解析的现象,而IIS7.0是进行通配符匹配来识别文件类型,它将文件的路径与 *.ASP进行匹配,只有以*.ASP结尾的文件才会被当做asp文件来执
IIS6.0目录解析漏洞,以.asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析
IIS6.0开始,引入了一个HTTP.sys组件,这个组件存在远程代码执行漏洞,攻击者发送恶意的http请求数据包,就可以读取IIS服务器的内存数据,或者使服务器系统蓝屏崩溃
IIS PUT漏洞,需要IIS开启WebDAV服务,配合写入权限,可以造成任意文件写入
Apache
Apache多后缀名解析漏洞,Apache从最右边开始识别文件后缀名,如果后缀名无法识别,就会继续向左识别,知道识别成功才会进行解析,比如a.php.a.b挥别当成php文件来执行
Apache罕见后缀名解析漏洞,比如一些不常见的文件后缀,phtml,php3,php5很容易绕过安全检查,从而当做php文件来执行
Apache分布式配置文件,可以将普通文件解析成php文件来执行
Nginx
Nginx8.0以前存在文件解析漏洞,文件名中包含/的时候,会以/左边的后缀名来解析文件,比如a.jpg/a.php,会被当做jpg文件来执行
Tomcat
Tomcat7.0弱口令漏洞,后台登录页面输入弱口令tomcat,tomcat即可登录后台
tomcat8.0任意文件写入漏洞,主要是因为Tomcat的配置文件/conf/web.xml配置了可写功能,将配置改为readonly=true即可修复
Tomcat远程代码执行漏洞,Tomcat在处理jsp请求的url时,会以jsp解析该文件,如果可以控制jsp的文件上传,就能造成任意代码执行
Tomcat文件包含漏洞,利用AJP协议的8009端口,可以读取webapp目录下的任意文件(AJP协议使用二进制格式来传输可读性文件,可以降低HTTP请求的处理成本)
JBoss
JBoss弱口令漏洞,后台登录界面输入弱密码admin,admin,即可登录后台
JBoss5.0/6.0反序列化漏洞,问题出在/invoker目录下的readonly,JXMInvokerServlet和EJBInvokerServlet这几个文件,配合curl工具可以将恶意脚本发送到接口中,从而实现恶意代码执行
Weblogic
Weblogic10.0反序列化漏洞,通过t3协议出马,可导致未授权用户执行任意命令
Weblogic12.0任意文件上传漏洞,可以上传任意jsp文件,进而获取服务器权限
Weblogic弱口令漏洞,后台登录界面输入弱口令weblogic,Oracle@123,即可登录后台
Web服务器(中间件)漏洞相关推荐
- web服务器/中间件漏洞系列2:weblogic漏洞汇总
前言: 漏洞环境使用vulhub docker一键搭建,利用工具包括burp suite,kali等. weblogic简介: WebLogic是美国Oracle公司出品的一个applicatio ...
- Web服务(02)——Web服务器中间件
文章目录 Web服务(02)--Web服务器中间件 前言 一.JAVA中间件 1.Tomcat 2.Weblogic 3.Jboss 4.Webshaere 二.Python中间件 1.wsgi 2. ...
- WEB常见中间件漏洞原理
Apache Shiro反序列化 在shiro≤1.2.4版本,默认使CookieRememberMeManager,由于AES使用的key泄露,导致反序化的cookie可控,从而引发反序化攻击.(理 ...
- HTTP服务器恢复文件头,浅谈“Web服务器解析漏洞”
1.针对IIS解析漏洞(另详见本文末尾,其他补充说明中详细方法): 程序方面: 1.对新建目录文件名进行过滤,不允许新建包含.的文件夹. 2.取消网站后台新建目录的功能,不允许新建目录. 3.及时打取 ...
- web服务器、Web中间件和Web容器的区别(转载)
目录 查看全文 http://www.taodudu.cc/news/show-4922474.html 相关文章: Web 中间件漏洞 WEB常见中间件漏洞原理 Java Web中间件 Web中间件 ...
- web服务器、Web中间件和Web容器的区别
目录 Web服务器 中间件 容器 总结 Web开发的选择 我们经常会被Web服务器.Web容器和Web中间件这三个概念搞混.因为我们常见的很多网站要么是由IIS搭建,要么是由Apache.Tomcat ...
- web服务器,web中间件,web容器的区别
web服务器,中间件,web容器 web服务器 中间件 web容器 结论 前言:才学习的时候,就听过大名鼎鼎的web服务器,apache,iis,tomcat,后面进一步学习的时候,发现有个web中间 ...
- 黑客攻防技术宝典web实战篇:工具web服务器习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 在什么情况下 Web 服务器会显示目录列表? 如果请求某目录的 URL 且满足以下条件,W ...
- 【githubshare】可对 Web 容器、Web 服务器、Web 中间件以及 CMS 等 Web 程序进行漏洞扫描的软件
GitHub 上一款开源的漏洞扫描工具:Vulmap,可对 Web 容器.Web 服务器.Web 中间件以及 CMS 等 Web 程序进行漏洞扫描,并且具备漏洞利用功能. 相关测试人员可以使用 vul ...
最新文章
- Ubuntu下通过CMake文件编译CUDA+OpenCV代码操作步骤
- 国资委:九月份常州光伏出口大增 新兴市场增幅亮眼
- oracle as 不可以省略,Oracle:存储过程,存储函数
- javascript之构造器
- 如何提高码农产量,基于ASP.NET MVC的敏捷开发框架之自定义表单开发随笔四
- 开源作者在行动:疫情防控相关开源项目推荐
- 前端:JS/33/实例:表单验证
- 【原创】设计模式面对面之观察者模式
- 【贪心】蓝桥2019:最大降雨量
- 文本预处理及keras的学习
- java json 本身_JSON以及Java转换JSON的方法(前后端常用处理方法)
- oppo k10 Pro和iqooneo6se哪个性能更强 哪个值得买呢
- 如何制作简单的html静态网页
- 苹果开发者怎么避免封号
- UIKit框架的介绍
- 网站在线视频播放实现
- [Java] [SurfaceView] 使用EGL
- RabbitMQ的Queue详解;
- Windows注册服务的两种方式,并设置服务开机自启
- 特种部队小组2+蒲公英联机平台联机教程