常见的中间件漏洞

最新推荐文章于 2024-05-17 03:13:15 发布
最新推荐文章于 2024-05-17 03:13:15 发布
阅读量872 收藏 14
点赞数 9
分类专栏: 网络安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56109788/article/details/136481906
版权
本文详细介绍了IIS、Apache、Nginx、Tomcat和JBoss等中间件常见的安全漏洞,包括PUT漏洞、短文件名猜解、远程代码执行、解析漏洞、CRLF注入、目录遍历以及反序列化和war后门部署风险。这些漏洞主要源于配置错误和程序员过滤不严。
摘要由CSDN通过智能技术生成

常见的中间件漏洞

(一) IIS

1、PUT漏洞

成因:IIS Server在Web服务扩展中开启了WebDAV,配置了可以写入权限,照成任意文件上传

2、短文件名猜解

IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

3、远程代码执行

在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执行。

4、解析漏洞

IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式

IIS7.5 文件解析漏洞

(二) Apache

1、解析漏洞

用户配置问题。

2、目录遍历

由于配置错误导致的目录遍历

(三) Nginx

1、文件解析

对任意文件名,在后面添加/任意文件名.php的解析漏洞,比如原本文件名是test.jpg,可以添加test.jpg/x.php进行解析攻击。

2、目录遍历

Nginx的目录遍历与Apache一样,属于配置方面的问题,错误的配置可到导致目录遍历与源码泄露‘

3、CRLF注入

HTTP Header与HTTP Body时用两个CRLF分隔的,浏览器根据两个CRLF来取出HTTP内容并显示出来。

通过控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话cookie或者html代码,由于Nginx配置不正确,导致注入的代码会被执行。

4、目录穿越

Nginx反向代理,静态文件存储在/home/下,而访问时需要在url中输入files,配置文件中/files没有用/闭合,导致可以穿越至上层目录。

(四)Tomcat

1、远程代码执行

Tomcat 运行在Windows 主机上,且启用了 HTTP PUT 请求方法,可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行。影响版本: Apache Tomcat 7.0.0 – 7.0.81

2、war后门文件部署

Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。若后台管理页面存在弱口令,则可以通过爆破获取密码。

(五)jBoss

1、反序列化漏洞

Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。

2、war后门文件部署

jBoss后台管理页面存在弱口令,通过爆破获得账号密码。登陆后台上传包含后门的war包。

(六)WebLogic

1、反序列化漏洞

Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。

3、任意文件上传

通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。

4、war后门文件部署 由于WebLogic后台存在弱口令,可直接登陆后台上传包含后门的war包。

吃不饱的小胡
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常见中间件漏洞(上)
qq_44768719的博客
11-14 1772
iis: 1.put漏洞 原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限 。 判断方法:将get请求改为options,根据返回的报文判断是否允许put方法 利用:可以用工具使用,自行百度 2.短文件名猜解: 原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。 举例:1. http://www.target.com/*~1****/a.aspx 2. http://www.t
常见端口漏洞
anquanzushiye的博客
02-01 4004
保存图片吧,这是图片识别出来给文章凑字数的。。。。端口服务漏洞 121/69ftp/tftp:文件传输协议1.爆破2.嗅深溢出3后门4.匿名访问22SSH爆破-OpenSSH漏洞23te...
web中间件常见漏洞总结.pdf
12-14
web中间件常见漏洞总结.pdf
Web中间件常见安全漏洞总结_web中间件常见漏洞总结,干货来袭
2401_84300070的博客
04-18 493
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。接着PHP在文件系统中找到.jpg文件,而后以PHP的形式执行.jpg的内容,并将/xxx.php存储在 PATH_INFO 后丢弃,因此我们在phpinfo中的$_SERVER[‘PATH_INFO’]看的到值为空。
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
最新发布
2301_82244182的博客
05-17 695
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp,从网站属性->主目录->配置 可以看出,他们都是调用了asp.dll进行的解析。
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
中间件漏洞
haoge1998的博客
04-23 4099
中间件漏洞 概述 中间件中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。 常见中间件 iis apache tomcat nginx jboss weblogic websphere IIS漏洞 一、PUT上传漏洞 1、漏洞描述 IIS在web扩展中开启了webdav,配置了可以写入的权限。 版本:IIS6.0 2、漏洞复现 在网页目录中使用OPTIONS提交方式,判断是否看可以使用PUT和MOVE方式进行提交请求 (1)使用burp任意抓取报文 (2)修改请求头为OPTIO
常见中间件漏洞的总结
qq_40898302的博客
06-07 9043
常见中间件漏洞总结
Web中间件常见漏洞总结
qq_35358965的博客
05-09 2729
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
【合集】常见中间件漏洞
hackzkaq的博客
12-03 2959
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
中间件漏洞总结
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2178
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
文件解析漏洞
weixin_43047908的博客
04-26 330
文件解析漏洞前言Apache解析漏洞IIS解析漏洞Nginx解析漏洞 前言 文件解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 需要注意的是解析漏洞与上传漏洞是两码事,文件解析漏洞是基于文件上传之后而言的。 Apache解析漏洞 apache文件解析漏洞与用户的配置有密切关系。严格来说属于用户配置问题。 一个重要文件/etc/mime.types这里记录了大量的文件后缀和mime类型,当客户端请求一个文件的时候如果后缀在这个列表
常见中间件漏洞
mrx56的博客
07-26 120
【代码】常见中间件漏洞
常见的Java中间件漏洞
05-20
Java中间件是指在Java平台上运行的各种中间件软件,例如应用服务器、消息中间件、缓存服务器等。常见的Java中间件漏洞包括: 1. Tomcat漏洞:Tomcat是一个流行的Java应用服务器,在过去的几年中发现了多个严重漏洞,包括目录遍历漏洞和远程执行漏洞。 2. JBoss漏洞:JBoss是一个流行的开源应用服务器,它也曾经被发现了多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 3. WebLogic漏洞:WebLogic是Oracle公司的一款Java应用服务器,2019年曝出了一个严重漏洞(CVE-2019-2725),攻击者可以通过发送特制的HTTP请求来执行恶意代码。 4. ActiveMQ漏洞:ActiveMQ是一个流行的开源消息中间件,曾经被发现过多个漏洞,包括拒绝服务漏洞和路径遍历漏洞。 5. Redis漏洞:Redis是一款流行的开源缓存服务器,曾经被发现过多个漏洞,包括远程代码执行漏洞和拒绝服务漏洞。 6. Elasticsearch漏洞:Elasticsearch是一款流行的开源搜索引擎,曾经被发现过多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 以上只是一些常见的Java中间件漏洞,实际上还有很多其他的漏洞类型和具体的漏洞实例。为了保障系统安全,需要及时更新中间件版本,以及加强配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值