Web服务器(中间件)漏洞_web服务器有什么大事件

于 2024-05-13 04:50:21 发布
阅读量558 收藏 10
点赞数 22
分类专栏: 程序员 文章标签: 前端 服务器 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970145/article/details/138779358
版权
IIS

**IIS6.0文件解析漏洞,**文件名中分号;后面的内容不会被解析,比如a.asp;jpg文件,会被当做a.asp文件来解析,这是IIS逻辑上的问题,IIS6.0只是简单的根据文件后缀名来判断文件类型,由于IIS底层是用C++写的,分号;在C++中是结束符号,截取文件名的时候截取到分号;会造成内存截断,从而造成分号;后面的内容不解析的现象,而IIS7.0是进行通配符匹配来识别文件类型,它将文件的路径与 *.ASP进行匹配,只有以*.ASP结尾的文件才会被当做asp文件来执

IIS6.0目录解析漏洞,以.asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析

IIS6.0开始,引入了一个HTTP.sys组件,这个组件存在远程代码执行漏洞,攻击者发送恶意的http请求数据包,就可以读取IIS服务器的内存数据,或者使服务器系统蓝屏崩溃

IIS PUT漏洞,需要IIS开启WebDAV服务,配合写入权限,可以造成任意文件写入

Apache

Apache多后缀名解析漏洞,Apache从最右边开始识别文件后缀名,如果后缀名无法识别,就会继续向左识别,知道识别成功才会进行解析,比如a.php.a.b挥别当成php文件来执行

Apache罕见后缀名解析漏洞,比如一些不常见的文件后缀,phtml,php3,php5很容易绕过安全检查,从而当做php文件来执行

Apache分布式配置文件,可以将普通文件解析成php文件来执行

Nginx

Nginx8.0以前存在文件解析漏洞,文件名中包含/的时候,会以/左边的后缀名来解析文件,比如a.jpg/a.php,会被当做jpg文件来执行

Tomcat

Tomcat7.0弱口令漏洞,后台登录页面输入弱口令tomcat,tomcat即可登录后台

tomcat8.0任意文件写入漏洞,主要是因为Tomcat的配置文件/conf/web.xml配置了可写功能,将配置改为readonly=true即可修复

Tomcat远程代码执行漏洞,Tomcat在处理jsp请求的url时,会以jsp解析该文件,如果可以控制jsp的文件上传,就能造成任意代码执行

Tomcat文件包含漏洞,利用AJP协议的8009端口,可以读取webapp目录下的任意文件(AJP协议使用二进制格式来传输可读性文件,可以降低HTTP请求的处理成本)

JBoss

JBoss弱口令漏洞,后台登录界面输入弱密码admin,admin,即可登录后台

JBoss5.0/6.0反序列化漏洞,问题出在/invoker目录下的readonly,JXMInvokerServlet和EJBInvokerServlet这几个文件,配合curl工具可以将恶意脚本发送到接口中,从而实现恶意代码执行

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

pics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970145
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全的漏洞种类
Candour_0的博客
03-17 608
web安全的漏洞种类
WEB服务的安全漏洞
tanken welcome
12-27 838
    随着网络的飞速发展,如今很多系统都是基于B/S的模式提供WEB服务,WEB系统很方便但也很危险,传输的数据很容易被截获,从而给用户造成损失,如果部署了SSL数字证书的话,在很大程度上能保证数据的安全,尤其是在传输过程中。SSL(Secure Sockets Layer 安全套接层)其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上
Web漏洞
weixin_42374938的博客
08-07 582
所谓的sql注入,就是通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。具体来说,它是利用现有应用程序将恶意的sql命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意sql语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行sql语句。根据相关技术原理,sql注入可以分为平台层注入和代码层注入。前者是由不安全的数据库配置或数据库平台的漏洞所致;......
中间件常见漏洞
wangyuxiang946的博客
07-30 1万+
IIS Apache Nginx Tomcat Weblogic JBoss IIS
常见WEB漏洞简介
qq_49841288的博客
07-23 4634
♥这里就是菜咩总结了一些常见的web漏洞一点点学习啦♥SQL注入、文件上传、XSS跨站、文件包含、反序列化、代码执行、逻辑安全、未授权访问CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE漏洞可以获取到网站数据库里面的权限、数据。有的漏洞可以直接获取想要的东西,有的则是间接获取大部分的网站和应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。从而直接获取网站权限。 webshell:是web和shell两者的集合,可以理解
web_server_sast:这是用于北大的Web服务器
05-19
【标题】"web_server_sast:这是用于北大的Web服务器" 涉及的主要知识点是Web服务器的安全静态分析(SAST)以及JavaScript编程语言在Web服务器中的应用。 Web服务器安全静态分析(SAST),全称为Static Application ...
web安全」对内核中“二次获取”漏洞的精确以及大范围检测 - 应急响应.zip
11-27
在网络安全领域,特别是Web安全,内核级别的漏洞一直是最为严重的问题之一,因为它们往往能够影响...只有通过持续的监控、测试和教育,才能确保Web应用的安全性,防止因“二次获取”漏洞导致的数据泄露和其他安全事件
web应用执行shell操作服务器资源
11-06
日志分析可以帮助检测潜在的安全事件,及时发现和解决问题。 8. **最佳实践**:遵循最小权限原则,限制Web应用的系统访问;使用参数化命令而不是直接执行用户输入;使用安全的编程语言和框架,如PHP的预处理语句或...
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,允许开发者在服务器端使用JavaScript,提供异步I/O和事件驱动的模型,极大地提高了效率。在CTF挑战中,可能会遇到的问题包括不安全的模块使用、未验证的用户...
工作节点服务器
02-22
工作节点服务器,通常指的是在分布式系统或云计算环境中执行特定任务的服务器。这些服务器负责处理来自主服务器或客户端的请求,并进行数据处理、计算或其他服务。在这个场景中,"JavaScript"标签提示我们,这个工作...
Web安全常见漏洞原理、危害及其修复建议
wangluoanquan111的博客
06-19 1311
(当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。②csrf攻击之所以能成功,是因为攻击者伪造用户的请求,所以抵御csrf的关键在于:在请求中放入攻击者不能伪造的请求,例如,可以在HTTP请求中加入一个随机产生的token,并在服务器端验证token,如果请求中没有token或者token内容不正确,则认为请求可能是csrf攻击,从而拒绝该请求。
常见web安全漏洞_web漏洞
最新发布
xnxqwzy的博客
10-27 674
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
十大常见web漏洞及防范[通俗易懂]
2201_75362610的博客
03-30 2765
在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(5)一些边缘的输入点,比如.mp3文件的一些文件信息等。文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器
Web中间件常见漏洞总结
热门推荐
bylfsj的博客
10-22 1万+
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apach...
十大常见web漏洞及防范
怎奈你何的博客
10-22 2909
常见web漏洞
常见 Web 中间件及其漏洞概述(一):IIS
weixin_47306547的博客
11-20 4990
IIS PUT漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。 短文件名猜解 远程代码执行 解析漏洞
常见Web安全漏洞深入解析
大河之犬的博客
10-19 4256
在存在可跨站脚本攻击安全漏洞Web应用上执行上面这段JavaScript程序,即可访问到该Web应用所处域名下的Cookie信息。Web应用中的邮件发送功能,攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击。并排插入字符串后发送。利用这两个连续的换行就可作出HTTP首部与主体分隔所需的空行了,这样就能显示伪造的主体,达到攻击目的。远程文件包含漏洞是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取之后,就可运行任意脚本的一种攻击。
Web服务器漏洞小结(中间件
weixin_45253622的博客
03-12 938
常见中间件漏洞小结 Apache 漏洞名称: 1文件解析漏洞 2畸形Range选项处理远程拒绝服务漏洞 1.3 2.X Apache的安全加固: 一是检查Apache Web Server本身是否安全,比如是否存在安全漏洞; 二是Apache Web Server是否提供了可使用的安全功能,这部分主要是检查Apache的配置是否得当,在安全性、可用性、稳定性之间取得平衡。 Tomcat 漏洞名称: Tomcat管理页面弱口令(后台弱口令上传war包) Tomcat 样例目录session操控漏洞 CNNV
常见的web漏洞及其防范
恒之传说
08-04 1万+
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位...
Web 中间件漏洞
a1b2c3是弱口令
08-22 2304
1. Tomcat Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。 端口号:8080 攻击方法: 默认口令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值