常见中间件漏洞

最新推荐文章于 2024-09-24 14:04:06 发布
最新推荐文章于 2024-09-24 14:04:06 发布
阅读量2.5k 收藏 27
点赞数 2
分类专栏: 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39421693/article/details/105293529
版权

中间件漏洞:

  • 中间件介绍
  • 常见中间件漏洞

 

1)中间件:

     1.1)介绍:中间件是提供系统软件(操作系统)和应用软件之间连接的软件;有消息中间件,交易中间件,应用服务器等

     1.2)常见的中间件:

  • 消息中间件
  • 交易中间件
  • 对象中间件
  • 应用服务器中间件

     1.3)应用服务器中间件:

          1.3.1)常见种类:Tomcat、JBoss(运行EJB的J2EE应用服务器)、IIS、Apache、Nginx、Weblogic

 

2)常见中间件漏洞:

     2.1)IIS:

  • PUT漏洞
  • 短文件名猜解
  • 远程代码执行
  • 解析漏洞

     2.2)Apache:

  • 解析漏洞
  • 目录遍历

     2.3)Nginx:

  • 文件解析
  • 目录遍历
  • CRLF注入
  • 目录穿越

     2.4)Tomcat:

  • 远程代码执行
  • war后门文件部署

     2.5)Jboss:

  • 反序列化漏洞
  • war后门文件部署

     2.6)WebLogic:

  • 反序列化漏洞
  • SSRF
  • 任意文件上传
  • war后门文件部署

 

中间件漏洞参考:https://www.freebuf.com/articles/web/192063.html

HurryPotter
关注
专栏目录
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2235
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
中间件漏洞
土拨鼠挖洞中的博客
06-25 472
 IISIIS解析漏洞IIS6.0解析利用方法有两种:1:在IIS6.0下,分号,冒号后面的不被解析,也就是说wooyun.asp;123.jpg会被服务器看成是wooyun.asp 2:当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。 3.默认解析:在默认Fast-CGI开启状况下,黑阔上传一个名字为wooyun.jpg,内容为<?PHPfp...
常见中间件漏洞有哪些?
最新发布
weixin_46483815的博客
09-24 366
中间件漏洞是指网站运行过程中依赖的服务器容器、代理、插件以及开发库等存在漏洞导致网站出现WEB安全问题。中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。
中间件常见漏洞
本散修的一些学习心得与笔记,道友请自便。
09-13 1372
总结一些中间件常见漏洞
中间件常见漏洞
CSDNndscs的博客
07-17 491
中间件常见漏洞 一、IIS篇 iis6.0 存在 1.asp;.jpg 按asp处理的 ; 截断漏洞 iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞 iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析 iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件 iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造
常见中间件漏洞总结PPT
01-25
常见的WebLogic漏洞包括弱口令、SSRF(服务器端请求伪造)、任意文件上传和反序列化漏洞。利用这些漏洞,攻击者可以上传恶意war包,执行任意代码等。这些漏洞在Oracle WebLogic Server的多个版本中存在,如**.*.*.*....
Web中间件常见漏洞总结.pdf
06-14
中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
常见中间件漏洞复现
君莫hacker的博客
11-08 9011
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
【合集】常见中间件漏洞
hackzkaq的博客
12-03 3028
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
什么是中间件常见中间件有哪些?
01-07
这一节我们主要来学习一下什么是中间件,为什么使用中间件和主要中间件的分类。 中间件是什么 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。 执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。 中间件是介于操作系统和应用软件之间,为应用软件提供服务功能的软件,有消息中间件,交易中间件,应用服务器等。由于介于两种软件之间,所以,称为中间件
常见中间件漏洞
weixin_52501704的博客
12-09 5617
常见中间件漏洞
中间件漏洞类型?原理以及影响版本,如何利用?
2301_76786857的博客
01-29 919
中间件是一种处于应用程序和操作系统之间的软件,用于实现跨平台、跨语言、跨网络的通信和集成。中间件漏洞是指在中间件中存在的安全漏洞,可能导致攻击者获取权限、窃取数据、控制系统等危害。
中间件漏洞整理
Q1n6
09-20 3449
IIS l IIS解析漏洞 IIS 6.0解析利用方法有两种: 1.目录解析 建立xx.asp为名称的文件夹,将asp文件放入,访问/xx.asp/xx.jpg,其中xx.jpg可以为任意文件后缀,即可解析 2.文件解析 后缀解析:/xx.asp;.jpg  /xx.asp:.jpg(此处需抓包修改文件名) 3.默认解析: /xx.asa,/xx.cer,/xx.cdx I
解析漏洞——中间件(转载)
Solomwn的博客
08-25 999
目录 解析漏洞简介 解析漏洞 1、IIS 5.x/6.0解析漏洞 文件 1.html aa.asp 11.cer 利用方法 2、IIS 6.0 1.目录解析 2.文件解析 3、IIS 7.0/IIS 7.5/nginx0.8.3解析漏洞 bb.jpg 4、Nginx <0.8.03 空字节代码执行漏洞 5、apache解析漏洞 解析漏洞简介 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。 该漏洞一般配合服务器的文件上传功能使用,以获取服务器的
常见中间件漏洞的总结
qq_40898302的博客
06-07 9244
常见中间件漏洞总结
常见中间件漏洞(上)
qq_44768719的博客
11-14 1804
iis: 1.put漏洞 原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限 。 判断方法:将get请求改为options,根据返回的报文判断是否允许put方法 利用:可以用工具使用,自行百度 2.短文件名猜解: 原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。 举例:1. http://www.target.com/*~1****/a.aspx 2. http://www.t
IIS中间件漏洞分析及修复策略
"这篇文档是关于Web中间件常见漏洞的总结,主要针对微软的IIS (Internet Information Services)。文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值