常见中间件漏洞(上)

最新推荐文章于 2024-05-17 03:13:15 发布
最新推荐文章于 2024-05-17 03:13:15 发布
阅读量1.7k 收藏 10
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44768719/article/details/109686186
版权

iis:

1.put漏洞

原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限

判断方法:将get请求改为options,根据返回的报文判断是否允许put方法
利用:可以用工具使用,自行百度
在这里插入图片描述
在这里插入图片描述

2.短文件名猜解:

原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。

举例:1. http://www.target.com/*~1****/a.aspx

2. http://www.target.com/l1j1e*~1****/a.aspx

判断漏洞存在后,继续猜解目录下是否存在一个a开头的文件或文件夹,访问:

http://www.target.com/a*~1****/a.aspx

可以用来:猜解后台地址猜解敏感文件,例如备份的rar、zip、.bak、.SQL文件等。
在某些情形下,甚至可以通过短文件名web直接下载对应的文件。比如下载备份SQL文件。
其他中间件
在这里插入图片描述
在这里插入图片描述

3.漏洞的局限性
这个漏洞的局限有几点:

1) 只能猜解前六位,以及扩展名的前3位。

2) 名称较短的文件是没有相应的短文件名的。

3) 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配;

3.远程代码执行

成因:由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,

最低0.47元/天 解锁文章
$Xpanda
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计中常见漏洞(六)
武天旭的博客
03-03 552
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 GET请求敏感信息 2 Cookie存储明文信息 3 不安全的反序列化 4 HTTP响应缓存泄露 5 拒绝服务 6 日志伪造 7 跨站脚本XSS 1、GET请求敏感信息 详细信息 程序使用GET方法来处理请求,会通过浏览器的历
(转)GET来的漏洞
weixin_30823833的博客
08-19 553
转自呆子不开口在wooyun知识库的文章 0x00 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。 0x01 Get方法的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST GET - 从指定的资源请求数据 POST - 向指定的资源提交要被处理的数...
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
最新发布
2301_82244182的博客
05-17 756
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp,从网站属性->主目录->配置 可以看出,他们都是调用了asp.dll进行的解析。
GET 型CSRF漏洞利用方法
一米八多的瑞兹的博客
12-22 914
1. 链接利用 链接利用: 在html中,a标签代表链接,可以将当前的”焦点” 指引到其他位置。移动的“焦点”需要发送对应的请求到链接指向的地址,然后返回响应。<a href = “请求地址,会被http 请求到的未知,可以携带GET型参数”> 内容 <a href = “http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456”>请点击我 2. ifram
CSRF漏洞
一醉一休的博客
03-05 374
CSRF(Cross-site request forgery ,跨站请求伪造),也被称为 one click attack。是一种对网站的恶意利用。尽管听起来像跨站脚本攻击(XSS),但是它与 XSS非常不同, XSS 利用站点内的信任用户,而 CSRF则通过伪装受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击不大流行,也难以防范 攻击原理如下: (1).用户打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A (2).在用户信息通过验证后,网站A产生Cook
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
codeforces 1168(div.1)题解
xyyxyyx的博客
10-26 509
文章目录A A
学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞
giantbranch的专栏
04-03 7020
简介 CVE编号:CVE-2017-7269 漏洞级别:严重 漏洞影响:Windows Server 2003 r2 IIS6.0 漏洞发现人:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞类型:缓冲区溢出 实验环境 Windows Server 2003 r2 IIS6.0 procexp
常见中间件漏洞
weixin_52501704的博客
12-09 5355
常见中间件漏洞
常见中间件漏洞的总结
qq_40898302的博客
06-07 9072
常见中间件漏洞总结
python:base64与图片的互转
热门推荐
xu.hyj
01-19 20万+
1. 图片文件转base642. base64转图片(保存为文件) 一个前提,base64以二进制数据存储,所以在下方的代码中,特别是使用open()来读写文件时,都使用了’b’模式; 通常一个令人抓狂的问题就是二进制和字符串的问题导致无法正常解码出图片 一个小技巧就是当解码(base64转图片)失败时,看看待解码的数据是否为“bytes”类型(“str”会导致解码失败) 1. 图片文件转base64 with open(img_path,'rb') as f: image_base64 = .
2023年红队渗透-中间件可利用漏洞汇总
apple_52661176的博客
08-31 526
在实战中,已经有很多老漏洞遇不到了,本文汇总了2023年实战中在中间件方面能比较常见漏洞。1 IIS1.1 短文件信息收集1.2 文件解析还有点用蓝屏崩溃1.4 其他CVE-2017-7269 条件苛刻无意义。
GET请求不安全的解决办法
weixin_36338164的博客
03-17 5311
此前在做一个项目时遇到GET请求路径被截获后引发项目组的担忧,此后通过文章所介绍的方法做了有效处理。先描述下问题,我们公司给客户开发项目,要用到微信公众号,然而公众号是由第三方公司维护,所以我们做微信的网页授权想获得用户的openid ,就必须请求到第三方,第三方代替我们做网页授权,最后第三方再把微信的openid 通过GET方式传给我们,问题恰恰就出现在最后的GET请求上。例如,GET路径是这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值