web漏洞之中间介漏洞

最新推荐文章于 2024-03-21 10:04:54 发布
最新推荐文章于 2024-03-21 10:04:54 发布
阅读量613 收藏 1
点赞数
分类专栏: web漏洞 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Silence1111YL/article/details/116528860
版权
本文详细介绍了各种Web服务器(如IIS、Apache、Nginx、Tomcat和WebLogic)中存在的解析漏洞、PUT漏洞、短文件名漏洞和远程代码执行等安全问题。针对这些问题,文章列举了漏洞的原理、影响版本和修复措施,旨在提高Web服务器的安全防护能力。
摘要由CSDN通过智能技术生成

IIS

解析漏洞

IIS6.x

基于文件名

  • 将 *.asp;.jpg 此种格式的文件名,当成asp解析,
  • 原理:服务器默认不解析; 号及其后面的内容,相当于截断。

基于文件夹名

  • 将 *.asp/目录下的所有文件当成asp解析

其他

  • 默认会将扩展名为.asa,.cdx,.cer解析为asp

漏洞修复

  • 限制上传目录执行权限,不允许执行脚本
  • 不允许新建目录。
  • 上传的文件需经过重命名(时间戳+随机数+.jpg等)

IIS7.x

漏洞描述

  • CGI运行模式

    CGI即通用网关接口(Common Gateway Interface),它是一段程序,通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳,几乎可以在任何操作系统上实现。

    CGI方式在遇到连接请求(用户 请求)先要创建cgi的子进程,激活一个CGI进程,然后处理请求,处理完后结束这个子进程。这就是fork-and-execute模式。所以用cgi方式的服务器有多少连接请求就会有多少cgi子进程,子进程反复加载是cgi性能低下的主要原因。都会当用户请求数量非常多时,会大量挤占系统的资源如内 存,CPU时间等,造成效能低下。

  • Fast-CGI运行模式

    fast-cgi 是cgi的升级版本,FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一 次。PHP使用PHP-FPM(FastCGI Process Manager),全称PHP FastCGI进程管理器进行管理。

  • FastCGI的工作原理

    1、Web Server启动时载入FastCGI进程管理器(IIS ISAPI或Apache Module)

    2、FastCGI进程管理器自身初始化,启动多个CGI解释器进程(可见多个php-cgi)并等待来自Web Server的连接。

    3、当客户端请求到达Web Server时,FastCGI进程管理器选择并连接到一个CGI解释器。Web server将CGI环境变量和标准输入发送到FastCGI子进程php-cgi。

    4、 FastCGI子进程完成处理后将标准输出和错误信息从同一连接返回Web Server。当FastCGI子进程关闭连接时,请求便告处理完成。FastCGI子进程接着等待并处理来自FastCGI进程管理器(运行在Web Server中)的下一个连接。 在CGI模式中,php-cgi在此便退出了。

    在上述情况中,你可以想象CGI通常有多慢。每一个Web请求PHP都必须重新解析php.ini、重新载入全部扩展并重初始化全部数据结构。使用FastCGI,所有这些都只在进程启动时发生一次。一个额外的 好处是,持续数据库连接(Persistent database connection)可以工作。

漏洞利用

  • Fast-CGI运行模式下
    任意文件test.jpg后面加上/.php,会将test.jpg 解析为php文件。

漏洞修复

  • 配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

PUT漏洞

描述

  • Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入

漏洞修复

  • 关闭WebDAV 和 写权限

短文件名漏洞

描述

  • 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
  • Windows 支持以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下进入IIS网站根目录C:\inetpub\wwwroot输入“dir /x”即可看到短文件名的效果:

影响版本

IIS 1.0,Windows NT 3.51
IIS 3.0,Windows NT 4.0 Service Pack 2
IIS 4.0,Windows NT 4.0选项包
IIS 5.0,Windows 2000
IIS 5.1,Windows XP Professional和Windows XP Media Center Edition
IIS 6.0,Windows Server 2003和Windows XP Professional x64 Edition
IIS 7.0,Windows Server 2008和Windows Vista
IIS 7.5,Windows 7(远程启用customErrors或没有web.config)
IIS 7.5,Windows 2008(经典管道模式)

IIS短文件名产生

  • 当后缀小于4时,短文件名产生需要文件(夹)名前缀字符长度大于等于9位。
  • 当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名。

短文件名猜测

最低0.47元/天 解锁文章
红烧鸡腿儿
关注
专栏目录
cve-2019-2618:Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618
03-16
cve-2019-2618 Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618 python使用 python CVE-2019-2618.py url username password 解密weblogic密码 root@f0cb7e674d7e:~/Oracle# cat /root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/security/boot.properties |grep pass password={AES}dv/eNBsyg5GcDUbAKaQRheDZhzVk9yiTYVpXlGt9wEU= root@f0cb7e674d7e:~/Oracle# find / -name "*SerializedSystemIni.dat*" /root
WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649CVE-2019-2650 XXE漏洞分析
晓得哥的博客
05-02 971
@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。下面的分析我尽量描述自己思考以及PoC构造过程,新手真的会踩很多莫名其妙的坑。感谢在复现与分析过程中为我提供帮助的小伙伴@Badcode,没有他的帮助我可能环境搭起来都会花费一大半时...
漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
最新发布
Zichel77的博客
03-21 1759
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。
oracle安全更新,Oracle 2019年4月重要安全补丁更新公告风险预警
weixin_32676541的博客
04-05 816
近日,安全中心监测到 Oracle 近日发布了2019年4月安全更新公告,此次更新修复了包括Java SE、MySQL及WebLogic等在内的多个组件的安全漏洞。为避免您的业务受影响,安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。【漏洞详情】Oracle近日发布了4月安全漏洞公告,此次更新修复了包括Java SE、MySQL及WebLogic等在内的...
weblogic预警及历史漏洞
a1b2c3是弱口令
10-17 1252
1、 Oracle WebLogic CVE-2019-2891 漏洞预警 2、WebLogic历史漏洞回顾 1.预警 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞CVE-2019-2891)。 1.1预警描述 此漏洞为远程代码执行漏洞,基于全球使用该产品用...
Web漏洞扫描之BurpSuite.pdf
06-23
Burp Suite是一款在网络安全领域广为人知的Web应用程序漏洞扫描工具,它能够帮助安全研究人员和渗透测试人员在应用层面上进行安全测试。该软件由PortSwigger Web Security团队开发,并持续维护更新。Burp Suite的一...
paros web漏洞检测工具及使用说明
07-02
总之,Paros是一个强大的Web漏洞检测工具,通过其丰富的功能,安全专家可以有效地评估和保护Web应用的安全性。熟练掌握Paros的使用,对于提升网络安全防护能力至关重要。在实际操作中,应结合具体场景和需求,灵活...
web漏洞中间相遇攻击
07-20
WEB Vulnerability- The Man in the Middle Attack
WEB开发安全漏洞修复方案
01-03
WEB开发安全漏洞修复方案】 1.1 背景 在现代的互联网环境中,WEB应用的安全性成为了不可忽视的重要因素。随着网络攻击技术的不断升级,WEB开发中出现的安全漏洞给用户数据和系统安全带来了巨大威胁。因此,对这些...
Web安全漏洞指导手册.rar
09-07
Web安全漏洞指导手册》是一本深入探讨Web应用程序安全问题的专业资料。在互联网技术日新月异的今天,Web安全愈发重要,无论是开发者、运维人员还是网络安全从业者,都需要对Web安全漏洞有深入的理解和防范措施。本...
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 9340
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
win8短路径不能识别
vivian_zw的专栏
04-26 729
执行命令: fsutil 8dot3name set w: 0
IIS短文件名漏洞复现
WY92139010的博客
07-27 1164
IIS短文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回40...
tomcat中间漏洞复现
kukudeshuo的博客
03-25 1868
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
web网络探测(http:https)-接口调用
搞运维的万精油的博客
09-15 756
web网络探测(http:https)-接口调用 #!/bin/bash #####config#### URL=https://xxx.xxxx.xxx #local host LIP=xxxx ####color##这里调用了以前文章写得颜色工具#### GRN(){ echo -en "\033[1;32m"; } RED(){ echo -en "\033[1;31m"; } YLW(){ echo -en "\033[1;33m"; } ED(){ echo -en "\033[0m" }
web常见中间漏洞详解
m0_55854679的博客
08-31 435
它可以运行在几乎所有广泛使用的 计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回。一样,属于配置方面的问题,错误的配置可导致目录遍历与源码的泄露。.
复现nuclei——CVE-2019-2729(Weblogic反序列化远程代码执行漏洞
记录并分享学习安全的知识点..
01-20 2404
一、漏洞绍 该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。 二、影响版本 WebLogic 10.X WebLogic 12.1.3 三、漏洞检测方法 法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)
Connecting to https://XXXXXXXXXXXXXXXXXXXXXXXX:8440/ca
热门推荐
wangjunji34478的专栏
10-18 41万+
INFO 2017-08-05 01:14:38,849 HeartbeatHandlers.py:115 - Stop event received INFO 2017-08-05 01:14:38,849 NetUtil.py:125 - Stop event received INFO 2017-08-05 01:14:38,849 ExitHelper.py:53 - Performi
weblogic 反序列化 (CVE-2019-2729)复现
YouthBelief的博客
11-03 5220
@[TOC](weblogic 反序列化 (CVE-2019-2729)) weblogic 反序列化 (CVE-2019-2729) 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞
WEB审计:变量传递与二次漏洞的风险分析
Web代码审计与渗透测试中,变量的传递与二次漏洞是一个关键的关注点。变量作为程序的核心元素,其存储、提取和传递的过程决定了代码的安全性。当变量在函数间传递时,如果任一环节受到攻击者控制,都可能引发漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值