常见中间件及其漏洞

最新推荐文章于 2024-05-12 13:01:22 发布
最新推荐文章于 2024-05-12 13:01:22 发布
阅读量129 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55894976/article/details/129903556
版权

Web中间件常见漏洞总结 - FreeBuf网络安全行业门户

iis

PUT漏洞

IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。

远程代码执行

解析漏洞

处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。
有两种不同的利用方式:
1,/test.asp/test.jpg
(新建一个test.asp的目录,那么这个目录中的所有文件都会被当作asp程序执行)
​
2,test.asp;.jpg
上传test.asp;.jpg的文件,虽然该文件真正的后缀名是.jpg,但是由于含有特殊字符;被当作asp程序执行

apache

解析漏洞

apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.tyoes内),则继续向左识别,当我们请求这样一个文件:shell.xxx.yyy
yyy->无法识别,向左
​
xxx->无法识别,向左
例如上传一个文件1.php.360 当发现.360后缀无法识别时,会向左识别,变为1.php文件
​
​

目录遍历

目录遍历的标志:index of /
假设有一张图片地址为
http://www.liuwx.cn/admin/img/1.jpg
把图片文件删除并访问这个url
http://www.liuwx.cn/admin/img/
如果访问成功则存在目录遍历漏洞

nginx

文件解析

目录遍历

与apache一样

CRLF注入

目录穿越

使用../实现上一级的目录穿越

tomcat

远程代码执行

war后门文件部署

jboss

反序列化漏洞

war后门文件部署

weblogic

反序列化漏洞

SSRF

任意文件上传

war后门文件部署

じ 耐人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GJB-Z102软件可靠性和安全性设计准则-1997.zip
03-16
- 安全编程:遵循安全编程原则,避免缓冲区溢出、SQL注入等常见漏洞。 - 访问控制与认证:实施严格的访问控制机制,如身份验证、授权和审计,确保只有授权用户可以访问资源。 - 加密技术:利用加密算法保护数据的...
常见中间件漏洞的总结
qq_40898302的博客
06-07 9057
常见中间件漏洞总结
中间件解析漏洞总结
qq_61553520的博客
04-20 184
这一篇和我的另外一篇文文件上传漏洞是互为姊妹篇,在利用思路会相互补充。文件上传漏洞的另外一些特殊情况,上传的文件检测严格,只能常规上传图片,但是如果中间存在一些解析漏洞的话我们就可以利用解析漏洞进行上传后门。
最新Web中间件常见安全漏洞总结_web中间件常见漏洞总结(1),2024年最新35岁程序员的人生感悟
最新发布
2401_84563354的博客
05-12 430
【代码】最新Web中间件常见安全漏洞总结_web中间件常见漏洞总结(1),2024年最新35岁程序员的人生感悟。
常见中间件漏洞
weixin_52501704的博客
12-09 5330
常见中间件漏洞
Tomcat中间件PUT漏洞-任意文件上传漏洞
weixin_46411728的博客
08-11 706
Tomcat中间件PUT任意文件上传漏洞
解析主流智能家居硬件常见的六大问题
08-29
智能灯泡是常见的智能家居产品,但其依赖手机应用程序控制的特性反而带来不便。当手机不在手边或电量不足时,灯泡的智能性就大打折扣。尽管已有厂商推出无线遥控器,但这增加了成本并带来了额外的遥控器。理想的解决...
计算机网络管理技术及其应用 (2).pdf
09-27
它涉及对计算机网络的硬件、软件、系统进行监测、分析、记录和控制,以便及时发现并解决问题,防止安全漏洞。网络管理主要涵盖五个核心功能:故障管理、计费管理、配置管理、性能管理和安全管理。故障管理关注故障的...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
总之,学习和理解文件上传漏洞及其利用与防御方法是渗透测试人员的基本技能,它涉及到服务器配置、文件解析机制、Web应用程序设计等多个层面,只有深入理解这些知识,才能有效保护网站免受此类攻击。
行业分类-设备装置-测试平台、测试设备及其控制方法.zip
08-23
它可能包含硬件设备(如服务器、网络设备)、操作系统、数据库、中间件以及测试自动化工具。测试平台的设计需要满足不同类型的测试需求,并能够随着项目的进展进行调整。 2. **测试设备的类型**:测试设备包括但不...
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3328
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
Web中间件常见漏洞
weixin_67813445的博客
04-19 1270
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
常见的性能测试缺陷
weixin_30273175的博客
09-16 893
性能测试,是结合被测系统应用架构、业务场景和实现细节、逻辑,对软件响应时间、处理速率、容错能力等进行分析测试,找到系统的性能瓶颈,并确认问题得到解决的过程。 由于工作需要,对性能测试缺陷分类进行了整理,这篇博客,聊聊常见的性能缺陷以及表现方式。。。 性能测试缺陷分类 缺陷类型 缺陷描述 硬件 磁盘空间 CPU IO读写速率 ...
中间件漏洞及修复汇总
看着博客敲代码
07-29 2759
中间件漏洞及修复汇总 1.Nginx文件解析漏洞漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 部署Web应用防火墙 对数据库操作进行监控 修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 在Nginx配置文件中
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 8995
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
中间件漏洞总结
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
Web中间件常见漏洞总结
热门推荐
bylfsj的博客
10-22 1万+
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apach...
IIS中间件漏洞分析及修复策略
"这篇文档是关于Web中间件常见漏洞的总结,主要针对微软的IIS (Internet Information Services)。文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值