中间件常见的漏洞

最新推荐文章于 2024-08-06 11:57:57 发布
最新推荐文章于 2024-08-06 11:57:57 发布
阅读量469 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNndscs/article/details/118740743
版权
本文详细介绍了中间件常见的安全漏洞,包括IIS的目录解析和短文件名漏洞,Apache的解析漏洞,Nginx的空字节执行漏洞,Tomcat的任意文件写入和远程代码执行,以及JBoss的反序列化漏洞。这些漏洞可能导致远程代码执行、目录遍历等严重安全问题。
摘要由CSDN通过智能技术生成

中间件常见的漏洞

一、IIS篇

  1. iis6.0 存在 1.asp;.jpg 按asp处理的 ; 截断漏洞
  2. iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞
  3. iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析
  4. iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件
  5. iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造成任意文件写入
  6. iis短文件漏洞:
    IIS短文件名产生:
    1.当后缀小于4时,短文件名产生需要文件(夹)名前缀字符长度大于等于9位。
    2.当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名。
在cmd下输入"dir /x"即可看到短 文件名的效果
  1. HTTP.SYS远程代码执行 (MS15-034)
    影响范围:
    Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2
    .编辑请求头,增加Range: bytes=0-18446744073709551615字段,若返回码状态为416 Requested Range Not Satisfiable,则存 在HTTP.SYS远程代码执 行漏洞
  2. RCE-CVE-2017-7269
    Microsoft Win
最低0.47元/天 解锁文章
CSDNndscs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【合集】常见中间件漏洞
hackzkaq的博客
12-03 2991
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
Web中间件常见漏洞总结
kalitips的博客
03-21 223
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
中间件漏洞
haoge1998的博客
04-23 4153
中间件漏洞 概述 中间件中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。 常见中间件 iis apache tomcat nginx jboss weblogic websphere IIS漏洞 一、PUT上传漏洞 1、漏洞描述 IIS在web扩展中开启了webdav,配置了可以写入的权限。 版本:IIS6.0 2、漏洞复现 在网页目录中使用OPTIONS提交方式,判断是否看可以使用PUT和MOVE方式进行提交请求 (1)使用burp任意抓取报文 (2)修改请求头为OPTIO
网络安全-中间件漏洞
Triumph_01的博客
07-13 1325
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算资源和网络通信。更加详细的中间件介绍可以参考这位作者的文章。
常见中间件漏洞
weixin_52501704的博客
12-09 5466
常见中间件漏洞
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
常见中间件漏洞大全及其修复方法--看这一篇就够!!
最新发布
C233333235的博客
08-06 1017
tomcat是一个开源而且免费的jsp服务器,默认端口: 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP)和JAVA系统必备的一款环境。1.1Tomcat put方法任意文件写入漏洞Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP。
Web中间件常见漏洞总结.pdf
06-14
中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
web中间件常见漏洞分析
08-17
Web中间件常见漏洞分析的知识点十分丰富,下面详细介绍与IIS相关的各种漏洞,包括漏洞的类型、...同时,保持对安全动态的关注,及时更新相关知识库,以及养成良好的安全习惯,对于防范和应对Web中间件漏洞至关重要。
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
中间件漏洞学习
augu5t的博客
08-21 438
=================================IIS 写权限漏洞=========================================== 前提:1.OPTIONS 方式查看网站是否开启了 PUT MOVE 的请求方式。 服务器开启了webdav的组件(导致的可以扫描到当前的操作) 0X01:  目标url : http://www.a.com 0X02: ...
Web中间件常见安全漏洞
KHOST的博客
03-10 8402
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
文件解析漏洞
weixin_43047908的博客
04-26 384
文件解析漏洞前言Apache解析漏洞IIS解析漏洞Nginx解析漏洞 前言 文件解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 需要注意的是解析漏洞与上传漏洞是两码事,文件解析漏洞是基于文件上传之后而言的。 Apache解析漏洞 apache文件解析漏洞与用户的配置有密切关系。严格来说属于用户配置问题。 一个重要文件/etc/mime.types这里记录了大量的文件后缀和mime类型,当客户端请求一个文件的时候如果后缀在这个列表
web中间件常见漏洞
09-02
常见的Web中间件漏洞包括: 1. 跨站脚本攻击 (XSS):攻击者通过在Web应用程序中注入恶意脚本,从而在用户浏览器中执行恶意代码。 2. 跨站请求伪造 (CSRF):攻击者利用被攻击用户的身份,发送恶意请求来执行未经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值