本文深入探讨了各种Web中间件如IIS、Nginx、Tomcat和JBoss的常见漏洞,包括PUT上传漏洞、短文件名漏洞、远程代码执行和弱口令攻击。详细阐述了IIS6.0的PUT上传和短文件名原理,以及JBoss、Tomcat的漏洞利用方式。同时,解析漏洞的概念被提出,分析了Apache、IIS7.x和Nginx的解析漏洞原理及其利用方法,并给出了相应的修复建议。
《web安全原理分析与实践》-中间件漏洞、中间件解析漏洞思考题
中间件漏洞
1.常见的中间件有哪些?
IIS
Nginx
Tomcat
JBOSS
Weblogic
2.简述IIS6.0PUT上传漏洞的原理及利用方式。
如果IIS开启了PUT上传方式,就可以利用此方法上传任意文件
利用:
–利用PUT协议上传webshell
–利用MOVE方法将文件扩展名.txt改为.asp
3、短文件名的原理是什么?
IIS存在短文件名枚举漏洞,该漏洞通过在GET请求中加入“ ”,可以让远程攻击者看到
diclose文件和文件夹的名称,找到重要的文件和文件失,它们通常不是可见的。攻击者在对它们进行深入分析后可以威胁用户的安全
4.IIS短文件名漏洞原理是什么?
利用通配符*和?发送一个请求到IIS。不同版本的IIS接收到一个文件路径中包含~的请求时,返回的HTTP响应结果是不同的。基于这个特点,可以根据HTTP的响应确定一个文件是否可用
5.JBoss服务器常见的漏洞有哪些?如何利用这些漏洞?
JBoss未授权访问部署木马
JBOSS默认页面->JMX Console控制台->jboss.deployment接口部署web应用->搭建web服务器->部署木马
JBossInvoker接口未授权访问远程命令执行
–JBXInvoker接口远程命令执行
–EJBInvoker接口远程命令执行
6.简述Tomcat远程代码执行漏洞的原理。
Tomcat远程代码执行漏洞的编号为CVE 2017-12615.在Tomcat配置文件conf/Web. xml中,当readonly 设置为false 时,
最低0.47元/天 解锁文章
扫一扫
3431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
