中间件漏洞

最新推荐文章于 2024-06-20 22:49:58 发布
最新推荐文章于 2024-06-20 22:49:58 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: web安全 文章标签: 中间件 漏洞 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Le0nis/article/details/52145288
版权
本文探讨了中间件,如Apache Tomcat、php-fpm、redis和Resin的常见漏洞,包括弱口令、未授权访问、远程代码执行等。详细讲解了漏洞利用方式和修补措施,例如限制管理权限、设置访问密码、修改默认端口和绑定内网IP。同时也提到了JBoss的上传webshell漏洞及防范策略。
摘要由CSDN通过智能技术生成

中间件漏洞

Apache Tomcat 常见漏洞

  • Apache Tomcat

  • 漏洞
    1、/manager/html 管理后台弱口令
    /manager/html 管理界面 后台弱口令
    使用用户名、密码字典暴力破解http基础认证
    登陆后台上传war包 getwebshell 将webshell .jsp文件zip压缩成index.war上传 点击部署

    2、Tomcat配置文件
    安装目录下/conf/tomcat-users.xml

    <role rolename="tomcat"/>

<role rolename="role1"/>

<role rolename="manager"/> 

<role rolename="manager-gui"/>

<role rolename="admin"/>  

<role rolename="admin-gui"/>  

<role rolename="manager-script"/>  

<role rolename="manager-jmx"/>  

<role rolename="manager-status"/> 

<user username="tomcat" password="tomcat" roles="tomcat"/>

<user username="both" password="tomcat" roles="tomcat,role1"/>

<user username="role1" password="tomcat" roles="role1"/>

<user username="admin" password="admin" roles="tomcat,role1"/>

<user username="tomcat" password="" roles="manager-gui"/>

<user
最低0.47元/天 解锁文章
Le0nis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Resin Web服务器文件解析漏洞
阿诺轩
05-16 2157
Resin Web服务器文件解析漏洞author:Arno 2011-2-15摘要:Resin web server 在web.xml文件中servlet映射中支持正则表达式,比如标签” servlet-regexp”。但是在通用路径映射标签” servlet-mapping”的处理上也是将其属性”url-pattern”的值转化为正则表达式来进行servlet的映射,并且在转换时没有做安全校验处
【安全漏洞】Resin解析漏洞分析
HBohan的博客
11-05 2496
前言 前阵子看有师傅在公众号上发表了Resin解析漏洞分析,我们也知道有个常用的OA用的就是Resin,因此我认为了解它的漏洞是十分必要的。 【学习资料】 原理分析 这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,文件的内容将会被当作JSP解析。 我认为要分析这个漏洞原理,首先得先了解访问jsp文件时Resin是如何处理我们请求的。 首先看下*.jsp是被哪个Servlet处理的,从配置app- default.xml中可以看出,我们的请求会被com.ca
中间件漏洞总结
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
Tomcat中间件版本信息泄露
虫虫的博客
06-03 520
Tomcat中间件版本信息泄露
中间件漏洞汇总
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
weixin_30384217的博客
07-12 842
前言:   Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理:   Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。   登录Tomcat的后台管理界面,上传war包 上传成功后,会自动将war包解压并...
web中间件漏洞-Resin漏洞-密码爆破、上传war
最新发布
Alsn86的博客
06-20 253
想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp。
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
web中间件常见漏洞总结.pdf
12-14
然而,由于其复杂性和广泛的使用,Web中间件也成为了攻击者的目标,存在多种可能的安全漏洞。以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意...
resin-4.0.27-pro 破解包
08-18
覆盖pro.jar到 resin-4.0.27-pro/lib目录下。版本号必须保证完全一致。
JBoss中间件漏洞总结1
08-03
2. 下载并安装 Jboss6 3. 下载并安装 Jboss4 1. 升级新版本 3. 添加如下代码 http-invoker.sar 下 web.xml 的
Resin多个远程信息泄露漏洞
战斗机
06-17 1277
Caucho Resin多个远程信息泄露漏洞 由于我工作的原因使用resin比较多,因为最近服务器因为这个漏洞被黑了,所以希望各个站长警惕起来,因为我发现使用resin的大站也不少例如17173还有pchome等,经过我的测试都有漏洞,虽然漏洞只能看源代码但是谁也不想自己辛苦写的东西给别人看吧。强烈支持使用resin的人打上补丁 Resin是一款由Caucho Technology...
Resin任意文件读取漏洞
weixin_30363509的博客
04-26 7132
Resin是什么 虽然看不上但是还是原因下百度百科: Resin是CAUCHO公司的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。它不仅可以显示动态内容,而且它显示静态内容的能力也非常强,速度直逼APACHESERVER。许多站点都是使用该WEB服务器构建的。 可以认为是一个WEB服务器 Resin存在任意文件读...
rmi反序列化导致rce漏洞修复_Resin payload复现Hessian反序列化RCE漏洞
weixin_28988985的博客
01-13 441
一,搭建测试环境测试环境使用最新的jar包将HessianTest.war放在tomcat / webapp /下,然后启动tomcat访问服务器并返回到以下页面以指示环境正常二,启动JNDI利用工具编译后,JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar执行命令:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-al...
针对Resin服务的攻击整理
热门推荐
weixin_50464560的博客
09-29 8万+
转载http://blkstone.github.io/2017/10/30/resin-attack-vectors/#:~:text=Resin%20for%20Windows%E5%AE%9E%E7%8E%B0%E4%B8%8A%E5%AD%98%E5%9C%A8%E5%A4%9A%E4%B8%AA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%83%BD%E5%88%A9%E7%
网站后台万能密码/10大常用弱口令
OxYGC
05-08 4万+
01:"or "a"="a02:')or('a'='a03:or 1=1--04:'or 1=1--05:a'or' 1=1--06:"or 1=1--07:'or'a'='a08:"or"="a'='a09:'or''='10:'or'='or'11:1 or '1'='1'=112:1 or '1'='1' or 1=113:'OR 1=114:"or 1=115:'xor16:用户名 ' U
WEB常见弱口令
weixin_30551963的博客
09-19 2054
Tomcat:默认端口8080,默认密码tomcat tomcat,后台地址IP:8080/manager/html Weblogic:默认端口7001,默认密码weblogic weblogic,后台地址IP:7001/console(http为7001,https为7002) Jboss:默认端口9990 JOnAS:默认端口9000后台:IP:9000/jonasAdmin/ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值