中间件漏洞复现
文章平均质量分 87
复现常见的中间件的漏洞
不想当脚本小子的脚本小子
这个作者很懒,什么都没留下…
展开
-
nginx-CRLF漏洞复现与分析
CRLF漏洞原理:CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLFInjection又叫HTTPResponseSplitting,简称HRS。HRS是比XSS危害更大的安全问题,对于HRS最简单的利用方式是注入两个\r\n...原创 2021-01-05 19:43:24 · 687 阅读 · 0 评论 -
Nginx越界读取缓存漏洞(CVE-2017-7529)
漏洞原理漏洞利用条件: 在nginx作为反向代理服务器,且开启了缓存时,攻击者可以构造恶意的range域,来获取相应服务器中的缓存文件头部信息,导致敏感的服务器信息泄露。Nginx在反向代理站点(客户端是明确的,但是服务器端不明确)的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 range是HTTP中原创 2020-12-31 19:40:04 · 752 阅读 · 0 评论 -
hadoop、jboss未授权访问漏洞复现与未授权访问漏洞学习(内含服务器与中间件的区别)
hadoop:Hadoop是一个由Apache基金会所开发的分布式系统基础架构,Hadoop 默认开放了很多端口来提供 WebUI 服务,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作主要HDFS(Hadoop分布式文件系统)和MapReduce(一种编程模型)的WebUI对应的服务端口。其中比较重要的是DataNode 默认端口50075开放的话,攻击者可以通过hdsf提供的r原创 2020-12-30 21:00:40 · 517 阅读 · 0 评论 -
uWSGI PHP 目录穿越漏洞(cve-2018-7490)复现(目录穿越漏洞的理解)及web服务器安全机制的学习
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。目录穿越漏洞:目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问../../../../../../../../../../../../../../etc/passwd(此处较多../),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令原创 2020-12-29 21:59:39 · 2019 阅读 · 0 评论 -
weblogic-SSRF漏洞复现(SSRF原理、利用与防御)
一、SSRF概念服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部原创 2020-12-28 21:42:20 · 1517 阅读 · 1 评论