常见的web中间件&java框架漏洞&总结

已于 2022-11-11 16:01:27 修改
阅读量1.1k 收藏 18
点赞数 2
文章标签: 安全 面试
于 2022-05-21 22:21:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/124903457
版权

对近期的web中间件漏洞进行了解。因此我对常见的web中间件漏洞进行了收集以及整理。(本篇文章将持续更新)

一、IIS

IIS6.x

解析漏洞

原理:服务器默认不解析; 号及其后面的内容,相当于截断

*.asp;.jpg的文件会当成asp文件执行;/*.asp文件夹下的文件也会被当作asp脚本执行

另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp

修复建议:

1.限制上传的目录执行权限,不允许执行脚本

2.不允许新建文件夹

3.对上传的文件都进行重命名((时间戳+随机数+.jpg)

IIS7.x

解析漏洞

在Fast-CGI运行模式(phpinfo的server API可以看到是否开启)下,在任意文件(test.jpg)后面加上/.php,会将(test.jpg)文件 解析为php文件。

修复建议:

配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

二、Apache

解析漏洞

Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别( 不在 mime.types文件内),则继续向左识别,直到识别到合法后缀才进行解析。

xxx.jpg.php.xxx会解析成php脚本执行

Apache HTTPD换行解析漏洞(CVE-2017-15715)

影响范围:2.4.0~2.4.29

此漏洞形成的根本原因在于$,正则表达式中$不仅匹配字符串结尾位置,也可以匹配\n或\r ,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

修复建议:

1.升级到最新版本

2.限制上传的目录执行权限,不允许执行脚本

3.对上传的文件都进行重命名((时间戳+随机数+.jpg)

三、Nginx

Nginx 配置文件错误导致的解析漏洞

对于任意文件名,在后面添加/xxx.php( xxx为任意字符)后,即可将文件作为php解析。

例:info.jpg后面加上/xxx.php,会将info.jpg以php解析。

修复建议:

1.配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

2.如果需要使用到cgi.fix_pathinfo这个特性(例如:Wordpress),那么可以禁止上传目录的执行脚本权限。或将上传存储的内容与网站分离,即站库分离。

3.高版本PHP提供了security.limit_extensions这个配置参数,设置security.limit_extensions = .php

四、Tomcat

Tomcat任意文件写入(CVE-2017-12615)

漏洞本质是Tomcat配置文件/conf/web.xml 配置了可写( readonly=false),导致我们可以往服务器写文件

修复建议:

将readonly=true,默认为true。

Tomcat  远程代码执行( CVE-2019-0232)

影响范围:9.0.0.M1 ~ 9.0.17, 8.5.0 ~ 8.5.39 , 7.0.0 ~ 7.0.93

修复建议:

1.升级版本

2.关闭WEB-INF

log4j漏洞

         log4j是apache开源项目,apache log4j2组件开启了日志记录功能后,凡是可以触发错误记录日志的地方,插入漏洞利用代码,即可利用成功。如果组件还包含其他系统的日志,有可能造成间接投毒。
主要原因是log4j在日志输出时,未对字符合法性进行限制,执行了jndi协议加载的恶意脚本,造成rce。
通过jndi协议访问远程服务,包含rmi,ldap,dns等协议调用,加载远程的恶意class,然后本地反序列化执行。

修复建议:

升级到最新的log4j

shiro反序列化漏洞

        shiro<=1.2.4
shiro是一款常见的java框架,提供了RememberMe的功能。漏洞产生登陆时在记住我(remember me)的功能。
特征:返回包存在set-cookie=deleteMe
生成cookie:序列化 -> 使用密钥进行AES加密 -> Base64编码,最后返回客户端 remebreme Cookie
识别cookie:得到rememberMe的cookie值->Base64解码->使用密钥进行AES解密->反序列化
无论是否升级,密钥一旦泄露,就会导致反序列化漏洞。

修复建议:

不能使用网上的密钥,自己base64一个AES密钥,利用官方提供的方法生成。升级到1.2.4版本以上,使用动态密钥。

struts2漏洞

        struts2是一款java web框架,页面一般以.action结尾。
处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL语句,访问靠#号区分,使用(\u0023)能绕过#号过滤。

修复建议:

最简单是更新到最新版本

反序列化漏洞

原理:程序在进行反序列化的时,会自动调用例如__wakeup(),__destruct()等函数,如果传入函数的参数可以被用户控制的话,用户就可以输入一些恶意代码到函数中执行,从而导致反序列化漏洞。

phar文件反序列化(不需要反序列化函数)

phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。(漏洞利用点)
利用:
1、phar上传到服务器(需要文件上传)
2、有可用的魔术方法
3、文件操作函数的参数可控

修复建议:

不要把用户的输入或者是用户可控的参数直接放进反序列化的操作中去。
在进入反序列化函数之前,对参数进行限制过滤。

一元二次方
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java全相关的漏洞以及技术demo(完整项目及相关代码)
11-06
原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploitsJava Security Manager绕过、Dubbo-Hessian2安全等实践代码。 本项目仅用于安全研究,禁止使用本项目发起非法攻击,造成的后果由用户承担 这是一个个人用于复现、公开一些感兴趣、或者影响稍大的漏洞的项目,没有多少技术含量,有权当个人技术笔记。
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9466
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
JAVA Web应用常见漏洞与修复建议_基于dom的xss是将用户可控的javascript数据输出到html页面中而产生的漏洞,为了避
最新发布
2401_84968693的博客
05-12 1108
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存中…(img-9DtDKTL0-1715491483638)]
网络安全深入学习第七课——热门框架漏洞(RCE— Fastjson反序列化漏洞
p36273的博客
09-18 1672
json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。"age":23,json本质就是一种字符串,用于信息的存储和交换。------ Fastjson 是一个阿里巴巴公司开源的 Java 语言编写的高性能功能完善的 JSON 库。可以将Java 对象转换为 JSON 格式(序列化),当然它也可以将 JSON 字符串转换为 Java 对象(反序列化)。
常见框架漏洞
2301_76786857的博客
01-17 2085
Web框架(Web framework)或者叫做Web应用框架(Web application framework),是用于进行Web开发的一套软件架构。大多数的Web框架提供了一套开发和部署网站的方式。为Web的行为提供了一套支持的方法。使用Web框架,很多的业务逻辑外的功能不需要自己再去完善,而是使用框架已有的功能就可以。如图片验证码 , 数据库交互语句等
热门框架漏洞
wutiangui的博客
08-30 858
Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解的情况来看,大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时,Struts2漏洞主要也是碰碰运气,或者是打到内网之后用来攻击没打补丁的系统会比较有效。log4j2是全球使用广泛的java日志框架,同时该漏洞还影响很多全球使用量的Top序列的通用开源组件。
常见中间件漏洞总结
热门推荐
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
JAVA常用框架漏洞
小小猪的博客
08-13 3666
三大语言常用框架漏洞 Java框架 1.MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架,其主要就完成2件事情: 封装JDBC操作 利用反射打通Java类与SQL语句之间的相互转换 MyBatis的主要设计目的就是让我们对执行SQL语句时对输入输出的数据管理更加方便,所以方便地写出SQL和方便地获取SQL的执行结果才是MyBatis的核心竞争力。 ...
067-JAVA反序列化基于常见框架_中间件回显方案.pdf
09-20
在本文中,我们将深入探讨基于常见框架中间件的反序列化回显方案,以及如何利用这些思路进行攻击。 首先,了解Tomcat的处理流程至关重要。Tomcat作为Java Servlet容器,负责接收和处理HTTP请求。在处理过程中,...
半自动化挖掘request实现多种中间件回显1
08-03
【描述】: "本文将探讨如何在各种Web中间件框架下,通过半自动化的方式挖掘request对象,实现请求回显,以应对如Shiro反序列化漏洞等场景。" 【标签】: "Java", "Web开发", "安全", "反射", "中间件" 正文: 在...
JAVA上百实例源码以及开源项目
01-03
 Java局域网通信——飞鸽传书源代码,大家都知道VB版、VC版还有Delphi版的飞鸽传书软件,但是Java版的确实不多,因此这个Java文件传输实例不可错过,Java网络编程技能的提升很有帮助。 Java聊天程序,包括服务端和...
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试。
软件质量-软件构件与中间件.ppt
11-21
构件可以是函数、类、对象、组件等,遵循一定的规范和标准,如Java的JAR文件、.NET的DLL库或者Web服务。 中间件是位于操作系统和应用软件之间的软件层,它提供了一种平台,用于不同应用之间的交互和数据交换。...
中间件基础与加固
02-28
Struts 2则是一个Java平台上的MVC框架,用于构建动态Web应用。SQL注入(SQLi)是一种常见的网络安全威胁,攻击者通过恶意SQL代码利用不安全Web应用来访问或篡改数据库。 为了确保中间件安全,我们需要对其进行...
组件漏洞总结
qq_44806973的博客
11-18 1927
什么是web组件 我理解的组件主要分为: web服务器、web中间件web容器 web服务器 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。 WEB服务器也称为WWW(WORLD WIDE WEB)服务器 常用WEB服务器: IIS、Apache、nginx、tomcat、weblogic、websp
中间件,框架漏洞
hovcfuti的博客
07-28 129
爆出weblogic的WLS组件存在xmldecoder反序列化漏洞,直接post构造的xml数据包即可。文件夹解析:新建文件夹:aaa.asp,文件夹下的所有文件都会被当成asp去解析。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝。版本对路径规范化所做的更改中存在—个路径穿越漏洞Weblogic IIOP协议反序列化(CVE-Weblogic T3协议反序列化(CVE-射到由类似别名的指令配置的目录之外的文件。Weblogic未授权访问-CVE-,则这可能允许远程代码执行。
常见漏洞类型汇总
A_991128a的博客
06-17 1045
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3)Cookie参数提交;
常见中间件漏洞复现(上)
Askshhbs的博客
04-26 1018
面试的时候会经常问关于中间件漏洞,这里做一下漏洞的复现巩固一下 在虚拟机中安装docker环境具体就不演示了Vulhub - Docker-Compose file for vulnerability environment Tomcat漏洞 Tomcat 任意文件写入(CVE-2017-12615) 影响范围: Tomcat 7.0.0-7.0.81(默认配置) 测试环境:Apache Tomcat v8.5.39 漏洞本质:Tomcat配置文件/conf/web.xml 配置了可写(rea
Javascript框架漏洞验证
wangyuxiang946的博客
11-11 1万+
Javascript框架漏洞 ????前言????漏洞验证????漏洞描述????解决办法????免费福利 ????前言 经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报...
Web安全深度解析:HTTP协议、漏洞防御与渗透测试
常见WEB中间件包括IIS、Apache、Tomcat、Nginx、WebLogic等,它们支持不同的编程语言和框架,如JSP/Java、PHP、ASP、ASPX、Python等,构建了多样化的Web后端环境。 理解和掌握Web安全技术对于保护网站免受攻击至...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值