Web中间件常见漏洞总结 - FreeBuf网络安全行业门户
iis
PUT漏洞
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。
远程代码执行
解析漏洞
处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。 有两种不同的利用方式: 1,/test.asp/test.jpg (新建一个test.asp的目录,那么这个目录中的所有文件都会被当作asp程序执行) 2,test.asp;.jpg 上传test.asp;.jpg的文件,虽然该文件真正的后缀名是.jpg,但是由于含有特殊字符;被当作asp程序执行
apache
解析漏洞
apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.tyoes内),则继续向左识别,当我们请求这样一个文件:shell.xxx.yyy yyy->无法识别,向左 xxx->无法识别,向左 例如上传一个文件1.php.360 当发现.360后缀无法识别时,会向左识别,变为1.php文件
目录遍历
目录遍历的标志:index of / 假设有一张图片地址为 http://www.liuwx.cn/admin/img/1.jpg 把图片文件删除并访问这个url http://www.liuwx.cn/admin/img/ 如果访问成功则存在目录遍历漏洞
nginx
文件解析
目录遍历
与apache一样
CRLF注入
目录穿越
使用../实现上一级的目录穿越
tomcat
远程代码执行
war后门文件部署
jboss
反序列化漏洞