常见web中间件及其漏洞概述

最新推荐文章于 2024-06-10 20:51:35 发布
最新推荐文章于 2024-06-10 20:51:35 发布
阅读量1.7k 收藏 10
点赞数 3
分类专栏: web漏洞 文章标签: 中间件 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45001989/article/details/119952335
版权

常见web中间件及其漏洞概述

一、 IIS漏洞分析

IIS简介

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

IIS的安全脆弱性曾长时间被业内诟病,一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据

(一)PUT漏洞

1、漏洞介绍及成因

IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。

版本: IIS6.0

2、漏洞复现

1) 开启WebDAV 和写权限

2) 利用burp测试

抓包,将GET请求改为OPTIONS

3)利用工具进行测试

成功上传,再上传一句话木马,然后用菜刀连接,getshell

3、漏洞修复

关闭WebDAV 和写权限

(二)短文件名猜解

1、漏洞介绍及成因

IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

2、漏洞复现

1)、在网站根目录下添加aaaaaaaaaa.html文件

3) 进行猜解

3、漏洞修复

修复方法:

1)升级.net framework

2)修改注册表禁用短文件名功能

快捷键Win+R打开命令窗口,输入regedit打开注册表窗口,找到路径:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1,1代表不创建短文件名格式,修改完成后,需要重启系统生效

3)CMD关闭NTFS 8.3文件格式的支持

4)将web文件夹的内容拷贝到另一个位置,如c:\www到d:\w,然后删除原文件夹,再重命名d:\w到c:\www。

修复后:

4、局限性

  1. 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;

  2. 如果文件名本身太短(无短文件名)也是无法猜解的;

  3. 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配;

(三) 远程代码执行

1、 漏洞介绍及成因

在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执行。

2、 漏洞复现

1)漏洞环境搭建

在windows server 2003 r2 32位上安装iis6.0

2) 触发漏洞

在本地执行exp,exp如下

执行成功后,服务器端弹出计算器:

3、 漏洞修复

1)关闭 WebDAV 服务

2) 使用相关防护设备

(四) 解析漏洞

1、 漏洞介绍及成因

IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式:

/test.asp/test.jpg

test.asp;.jpg

2、漏洞复现

利用方式 1

第一种是新建一个名为 “test.asp” 的目录,该目录中的任何文件都被 IIS 当作 asp 程序执行(特殊符号是 “/” )

利用方式 2

第二种是上传名为 “test.asp;.jpg” 的文件,虽然该文件真正的后缀名是 “.jpg”, 但由于含有特殊符号 “;” ,仍会被 IIS 当做 asp 程序执行

IIS7.5 文件解析漏洞

test.jpg/.php
URL 中文件后缀是 .php ,便无论该文件是否存在,都直接交给 php 处理,而 php 又默认开启 “cgi.fix_pathinfo”, 会对文件进行 “ 修理 ” ,可谓 “ 修理 ” ?举个例子,当 php 遇到路径 “/aaa.xxx/bbb.yyy” 时,若 “/aaa.xxx/bbb.yyy” 不存在,则会去掉最后的 “bbb.yyy" ,然后判断 “/aaa.xxx” 是否存在,若存在,则把 “/aaa.xxx" 当作文件。

若有文件 test.jpg ,访问时在其后加 /.php ,便可以把 “test.jpg/.php” 交给 php , php 修理文件路径 “test.jpg/.php” 得到 ”test.jpg" ,该文件存在,便把该文件作为 php 程序执行了。

3、 漏洞修复

1)对新建目录文件名进行过滤,不允许新建包含‘.’的

最低0.47元/天 解锁文章
小裁缝233
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web中间件常见漏洞总结
kalitips的博客
03-21 188
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
war后门文件部署 什么是war后门文件 为什么要部署???看见war后门文件部署你知道????
最新发布
helloKittywz的博客
06-10 1089
漏洞复现的时候做了一道类似的,然后我们就要去了解什么是war包,然后这个漏洞实现要有什么情况??为什么要进行部署?? war包在哪些地方可以实现??? war是一种java web应用程序打包格式,是把java web应用的相关文件打包成一个单独的文件,war包含了web应用程序的静态资源文件(html,css,js)和服务器java类文件(jsp,servlet),配置文件以及其他必要的文件。war是为了方便开发人员轻松把应用程序部署到服务器上,不用手动复制和配置每一个文件。
IIS短文件名漏洞修复
生活在继续
10-30 2513
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
【网络安全】IIS短文件名泄露解决办法
沧月
09-28 5834
在Windows下查看对应的短文件名,可以使用如下命令dir /x。
Web中间件有哪些
热门推荐
weixin_45116657的博客
10-01 4万+
一、中间件简介 我们经常会看到中间件,但是,一直好奇的是,中间件到底是什么? 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于...
ASP.NET Core安全概述
04-09
ASP.NET Core也支持OWIN(开放Web接口 for .NET)中间件,可以方便地集成外部身份验证服务和实现自定义安全逻辑。 7. 数据保护:ASP.NET Core的数据保护系统提供了一套加密和解密敏感数据的工具,包括加密密钥的...
Web风险评估报告.doc
06-26
- **安全评估范围**:明确评估的目标,例如只针对Web服务器、数据库系统,还是整个网络环境,包括前端、后端以及中间件等。 - **安全评估团队**:由具备专业技能的安全专家组成,负责执行各项安全测试和分析。 - ...
20B_基于Scrapy的WebUI开发_测试结果分析报告1.0.01
08-08
测试的目的是验证Scrapy WebUI的功能是否符合预期,找出潜在的缺陷和漏洞,提高系统的稳定性和可靠性。 #### 1.3 测试范围 测试涵盖了Scrapy WebUI的所有主要功能,包括但不限于项目管理、爬虫配置、数据解析、调度...
ceio
03-19
- 注重安全,避免SQL注入、XSS攻击等常见Web漏洞。 7. **部署与优化**: - PHP可以搭配Nginx或Apache服务器运行,配置合适的PHP解析器如PHP-FPM。 - 使用缓存技术如OPcache提高性能。 - 考虑使用持续集成/持续...
Express_Sec
03-27
- OWASP:查阅网络安全相关的最佳实践和常见漏洞。 通过深入研究 Express_Sec 项目,开发者可以更好地理解如何在实际项目中应用 Express 和 EJS,并学习到一套全面的安全措施,从而提升 web 应用的安全性和可靠性...
IIS短目录名枚举漏洞修复
Zola的博客
03-28 1610
IIS短目录名枚举漏洞修复
常见 Web 中间件及其漏洞概述(一):IIS
weixin_47306547的博客
11-20 4929
IIS PUT漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。 短文件名猜解 远程代码执行 解析漏洞
查询和关闭NTFS8.3短文件名格式
yzy85的专栏
05-22 4921
在很久之前,大概是Win3.x的时候,Windows中的文件名是由不超过8个字符的主文件名,和不超过3个字符的扩展名组成。到了Windows 95的时候,这个长度被扩展成主文件名+扩展名不超过255个字符。为了保证兼容性,Windows提供了一种转换的方式,大意是用'~'和数字还缩短文件名的长度,比如"C:\Program Files"被转换成了"C:\Progra`1"。这种转换使得一些老的应用程序在新的Windows平台上也可以使用,但它多多少少降低了系统的性能(文件索引之类)。 想知道自己的系统有没
office web apps在线office文件预览部署及问题处理
x10n9的博客
05-09 1766
文件下载链接网盘:链接: https://pan.baidu.com/s/1OmWM5END0jyWESGzFCniEw 提取码: ejpg基本环境需要两台机,1台为域控,1台为 (office web apps ,需要加入到域)
中间件简介
weixin_60012466的博客
10-17 1011
文章目录中间件简介常见中间件特点: 中间件 简介 ​ 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。 ​ 执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。 中间件是介于操作系统和应用软件之间,为应用软件提供服务功能的软件,有消息
常见中间件有哪些
leizi191110211的专栏
06-06 4万+
一般本地开发的话建议使用tomcat。 linux系统建议使用jetty或apache hpptd 大型的项目就用JBOSS或webloigc 小项目,或者是个人开发tomcat 大项目或者商业项目一般采用:weblgoic/webshere 其他的还有jboss、glasshfish等 一些示例项目或者小项目常采用jetty tomcat , jboss, weblogic, web
web中间件常见漏洞
09-02
常见Web中间件漏洞包括: 1. 跨站脚本攻击 (XSS):攻击者通过在Web应用程序中注入恶意脚本,从而在用户浏览器中执行恶意代码。 2. 跨站请求伪造 (CSRF):攻击者利用被攻击用户的身份,发送恶意请求来执行未经授权的操作。 3. SQL注入:攻击者通过在用户输入中注入恶意SQL代码,从而对数据库进行非法操作或获取敏感信息。 4. 远程代码执行 (RCE):攻击者能够在服务器上执行任意的系统命令或代码,从而完全控制服务器。 5. 目录遍历:攻击者通过修改URL或请求参数来访问应用程序的敏感文件或目录。 6. 未经身份验证的访问:未正确配置身份验证机制或权限控制,导致攻击者可以绕过身份验证访问受限资源。 7. 文件上传漏洞:未正确验证上传文件的类型、大小或内容,导致攻击者能够上传恶意文件并执行任意代码。 8. XML外部实体攻击 (XXE):攻击者利用XML解析器的特性,通过引用外部实体来读取敏感文件或进行其他恶意操作。 这些只是一些常见Web中间件漏洞,实际上还有其他类型的漏洞存在。为了保护Web应用程序安全,开发人员应该注意并修复这些漏洞,并采取安全的编码实践和防御措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值