文章目录
渗透测试过程中信息收集阶段我们经常会对中间件的版本、类型等信息进行收集,通过分析这些信息我们可以寻找对应于此中间件的历史漏洞并加以利用。以下两篇文章已经对中间件常见漏洞进行了总结,对于这两篇文章中已经介绍的漏洞本文就不再赘述,本文目的在于维护一张中间件漏洞表以便于查询,补充文章中未提到的细节信息以及更新下述两文未提到的或者新出现的漏洞。
Web中间件常见漏洞总结
部分中间件漏洞总结
Apache
漏洞简表:
漏洞 | 编号 | 版本 | 可利用度 | 利用场景 |
---|---|---|---|---|
文件解析 | 配置漏洞 | 全版本 | 高 | Getshell |
目录遍历 | 配置漏洞 | 全版本 | 中 | 了解目录结构 |
文件解析 | CVE-2017-15715 | Apache2.4.0-2.4.29 | 高 | Getshell |
Nginx
当前版本:nginx 1.15.9 [2019.3.16]
漏洞简表:
漏洞 | 编号 | 版本 | 可利用度 | 利用场景 |
---|---|---|---|---|
CRLF | 配置漏洞 | 全版本 | 低 | 会话固定,过浏览器Filter的XSS |
目录遍历 | 配置漏洞 | 全版本 | 中 | 了解目录结构 |
目录穿越 | 配置漏洞 | 全版本 | 中 | 穿越目录 |
头部覆盖 | 配置漏洞 | 全版本 | 中 | XSS |
文件名解析漏洞 | 配置漏洞 | 全版本 | 高 | Getshell |
文件名解析漏洞 | CVE-2013-4547 | 0.8.41 ~ 1.4.3;1.5.0 ~ 1.5.7 | 高 | Getshell,权限绕过 |
读取缓存 | CVE-2017-7529 | 0.5.6 ~1.13.2 | 低 | 数据泄露 |
以上漏洞均可以通过vulhub进行实践。
IIS
IIS与操作系统对照表:
IIS默认版本 | Windows系统 |
---|---|
IIS 1.0 | Windows NT Server 3.51 |
IIS 2.0 | Windows NT Server 4.0 |
IIS 3.0 | Windows NT 4.0 SP3 |
IIS 4.0 | Windows Server 4.0 SP3 + Option Pack |
IIS 5.0 | Windows 2000 |
IIS 5.1 | Windows XP Professional,Windows XP Media Center |