网站常见容器
WebLogic,WebSphere,JBoss,Tomcat,IIS,Apache,Nginx
常见容器漏洞
1. weblogic容器漏洞(端口7001)
#控制台路径泄露: Weakpassword
#SSRF:CVE-2014-4210
#JAVA反序列化:CVE-2015-4852, CVE-2016-0638, CVE-2016-3510, CVE-2017-3248, CVE-2018-2628, CVE-2018-2893
#任意文件上传: CVE-2018-2894
#XMLDecoder反序列化:CVE-2017-10271, CVE-2017-3506
2. webSphere(默认9080端口)
#Java反序列化(CVE-2015-7450)
访问8880端口
#弱口令后台getshell
6/7版本,后台只需输入admin,无需密码即可登录 websphere/ websphere system/ manager
3. IIS漏洞(80)
#解析漏洞
IIS 6
*.asp;.jpg会被当作asp解析
*.asp/目录下的文件会被当作asp解析
asa cdx cer后缀也会被当作asp解析
IIS 7
在Fast-CGI时,test.jpg在url后加/.php即可解析成php文件
#PUT任意文件写入
开启了WebDAV并允许写入
#IIS短文件漏洞