网站常见容器及漏洞

最新推荐文章于 2024-01-01 23:03:06 发布
最新推荐文章于 2024-01-01 23:03:06 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiao_xhe/article/details/109993121
版权

网站常见容器

WebLogic,WebSphere,JBoss,Tomcat,IIS,Apache,Nginx

常见容器漏洞

1. weblogic容器漏洞(端口7001)

#控制台路径泄露: Weakpassword

#SSRF:CVE-2014-4210

#JAVA反序列化:CVE-2015-4852, CVE-2016-0638, CVE-2016-3510, CVE-2017-3248, CVE-2018-2628, CVE-2018-2893

#任意文件上传:  CVE-2018-2894

#XMLDecoder反序列化:CVE-2017-10271, CVE-2017-3506

2. webSphere(默认9080端口)

#Java反序列化(CVE-2015-7450)

       访问8880端口

#弱口令后台getshell

       6/7版本,后台只需输入admin,无需密码即可登录 websphere/ websphere system/ manager

3. IIS漏洞(80)

 #解析漏洞

       IIS 6

           *.asp;.jpg会被当作asp解析

           *.asp/目录下的文件会被当作asp解析

           asa cdx cer后缀也会被当作asp解析

       IIS 7

           在Fast-CGI时,test.jpg在url后加/.php即可解析成php文件

#PUT任意文件写入

       开启了WebDAV并允许写入

#IIS短文件漏洞

最低0.47元/天 解锁文章
Xiao=he
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker 容器逃逸漏洞 (CVE-2020-15257)
12-26 2万+
漏洞简述: 当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。 漏洞利用: (1)安装有漏洞的containerd版本,影响版本containerd< 1.3.9&&containerd < 1.4.3 #列出仓库中可用的版本,安...
新近爆出的runC容器逃逸漏洞,用户如何面对?
weixin_33912445的博客
02-13 221
runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。 2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/list... )披露了runc容器逃逸漏洞的详情,根据Ope...
常见的Docker容器漏洞总结
Python专栏
06-30 866
关注“网络安全学习圈”微信公众号,回复暗号,立即领取最新。
webinvoke 缺少命令空间_迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE201914271)...
weixin_39885469的博客
11-21 142
摘要在过去几年中,我们在各种容器平台(包括Docker、Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞。其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的。然而,在该漏洞发布的当时,并没有立即引起太多关注,可能是由于CVE的描述不明确,并且缺少已经发布的漏洞利用方式。CVE-2019-14271是一个Docker cp命令实现中存在的安全问题,当...
容器安全风险and容器逃逸漏洞实践
武天旭的博客
02-16 1463
不安全的第三方组件:用户自己的代码依赖若干开源组件,这些开源组件本身又有着复杂的依赖树,甚至最终打包好的业务镜像中还包含完全用不到的开源组件。这导致许多开发者可能根本不知道自己的镜像中到底包含多少以及哪些组件。包含的组件越多,可能存在漏洞就越多,大量引入第三方组件的同时也大量引入了风险。恶意镜像:一些公共镜像仓库中可能存在一些恶意镜像,如果使用了这些镜像或把这些镜像作为基础镜像,就会产生相应的风险。
0、漏洞说明.docx
04-21
4. Apache HTTPD未知后缀解析漏洞:此漏洞允许攻击者通过提供不常见的文件后缀,使服务器尝试以特定的解析方式处理文件,可能导致敏感文件暴露或代码执行。 5. Apache SSI远程命令执行漏洞:通过Server Side ...
网站后台程序,建立网站
02-04
10. **部署与维护**:学会使用版本控制系统如Git,选择合适的服务器环境如Docker容器,了解自动化部署工具如Jenkins,以及监控工具如Prometheus和Grafana,都是后台开发者必须掌握的技能。 通过学习以上这些知识点...
Linux网站建设技术指南
07-08
在运维自动化方面,Linux提供了各种工具,如Ansible用于配置管理,Docker和Kubernetes进行容器化部署和集群管理。了解这些工具能显著提高工作效率。 最后,持续集成/持续部署(CI/CD)流程在现代开发中变得越来越...
ekoolab:ekolab 官方网站
06-02
Laravel 试图通过简化大多数 Web 项目中使用的常见任务(例如身份验证、路由、会话、排队和缓存)来减轻开发过程中的痛苦。 Laravel 易于访问,但功能强大,为大型、健壮的应用程序提供了强大的工具。 出色的控制...
laravel-web:Laravel PHP网站
05-24
Laravel试图通过减轻大多数Web项目中使用的常见任务(例如身份验证,路由,会话,队列和缓存)来减轻开发的痛苦。 Laravel易于访问,但功能强大,为大型,强大的应用程序提供了所需的强大工具。 出色的控制容器...
容器漏洞分析服务Clair.zip
07-17
Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。 标签:Clair
IIS容器之解析漏洞利用
weixin_45253622的博客
03-05 765
IIS 容器之解析漏洞复现 漏洞简介 解析漏洞是指Web服务器对HTTP求处理不当导致将非执行的脚本,文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限。 IIS 5.X/6.X 解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析。 目录解析 简介:在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件去解析并
经典Web容器解析漏洞
good good study
03-07 5154
目录 Apache 文件名解析漏洞(5.2.x以下)(info.php.x 绕过) IIS6.0解析漏洞 文件名解析漏洞(time.asp;1.jpg) 目录解析漏洞(1.asp/time.jpg) PHP-CGI 解析漏洞(IIS 7.0(info.png/.php)) Nginx解析漏洞 1. 空字节漏洞(nginx/0.7.65)(/info.png%00.php) 2. 文件名逻辑漏洞-CVE-2013-4547(1.4.2)(info.png[0x20][0x00].php) .
容器逃逸漏洞分析 CVE-2019-5736
最新发布
weixin_31610083的博客
01-01 1088
本文详细分析了基于runc覆写的经典容器逃逸漏洞(CVE-2019-5736),从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
干货 | 常见的Docker容器漏洞总结
Yb528970805的博客
09-09 169
使用hostnetwork网络模式中,容器和主机共享网络命名空间,因此在容器内可以访问host特定的socket文件(shim.sock)。可通过启动一个新的容器,该容器挂在host目录到容器的/host目录,即可实现对host完全的读写。当runC退出时覆盖会成功,在此之后,runC可以用来攻击其它容器或host。攻击者可以将容器中的目标文件替换成指向runC的自己的文件来欺骗runC执行自己。这些package包括。,它指向host上的runC文件。到容器中,因此会从容器的文件系统中加载这些库。
解析漏洞集合
HxXh
03-07 555
一、IIS6.0解析漏洞iis6.0解析漏洞我觉着是最经典的解析漏洞了吧,现在一些小站这种漏洞还是仍然存在的1.目录解析       1.asp/1.jpg   可利用此突破上传,iis6.0会将1.jpg解析成1.asp2.文件名解析       1.asp;.jpg   iis6.0从左向右解析,碰到;停止解析,把后面的jpg截断3.特殊格式       1.asa     1.cer    ...
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4199
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
Docker与容器化安全:漏洞扫描和安全策略
晓晓的天空
12-23 2438
容器化安全是现代应用程序开发和部署的重要组成部分。通过漏洞扫描、制定安全策略、采取安全措施、定期更新镜像和漏洞管理,可以保护Docker容器和应用程序免受潜在的威胁。
web容器漏洞检测的重要性
03-12
Web容器漏洞检测非常重要,因为Web容器是Web应用程序的核心组件,它们负责处理HTTP求和响应。如果Web容器存在漏洞,攻击者可以利用这些漏洞来入侵Web应用程序,从而获取敏感信息、篡改数据或者执行恶意代码。因此,对Web容器进行漏洞检测可以帮助企业及时发现和修复漏洞,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值