中间件漏洞

最新推荐文章于 2024-07-13 20:33:43 发布
最新推荐文章于 2024-07-13 20:33:43 发布
阅读量595 收藏
点赞数
分类专栏: Web安全 文章标签: 中间件 解析漏洞 tomcat apache weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/118456766
版权

这里写目录标题

1. 中间件解析漏洞

服务器应用程序在解析某些后缀文件时,会将其解析成网页脚本

从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。

IIS5.x/6.0解析漏洞

​ 1. 文件解析

网页木马文件的名字改成 “test.asp;1.jpg”,分号后面的不被解析,也就是说图片文件会被当做asp文件执行。

同时还包括以下三种:

  1. test.asa;1.jpg
  2. test.cer;1.jpg
  3. test.cdx;1.jpg

​ 2. 目录解析

在网站中建立名字为 test.asp、test.asa 的文件夹,其目录内的任何扩展名文件都会被IIS当做ASP文件来解析并执行。

Nginx < 8.03的畸形解析漏洞

在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件

在某些使用有漏洞的网站中,访问http://127.0.0.1/1.jpg/1.php,此时的1.jpg会被当作PHP脚本来解析,此时1.php是不存在的。

空字节代码执行漏洞:

http://127.0.0.1/1.jpg%00.php 会把1.jpg文件(木马文件)当做PHP文件来执行。

xxx.jpg%00.php

Apache 解析漏洞

Apache在解析文件时有一个原则:按照识别“.”后的扩展名来解析,当碰到不认识的扩展名时,将会从后面向前解析,直到碰到认识的扩展名为止。

例如:test.php.aaa.bbb

apache从后往前识别后缀名,由于识别不出.bbb和.aaa,能识别.php,因此当做php文件执行

2. 中间件其他漏洞

​ web服务器是web应用的载体,web服务器安全,考虑的是应用部署时的运行环境安全,这个环境包括web server,脚本语言解释器,中间件等

  1. 防护时应该做到权限最小化,启动web服务器的用户不应该是管理员用户
  2. 启动web服务器时,应该以单独的用户身份运行,通常单独为web服务器建立一个User/group
  3. 保护好web服务器的日志文件,实时同步到远程日志服务器上

2.1 Apache

​ 漏洞出现的地方一般都是在第三方的Module上

安全加固

  1. 检查Apache的Module安装情况,根据最小权限原则,应尽可能减少不必要的Module。对应要使用的Module,应该检查对应版本是否有已知漏洞
  2. 查看Apache Web Server本身是否安全,比如是否存在安全漏洞
  3. 查看Apache Web Server是否提供了可使用的安全功能,这部分主要检查Apache的配置是否得当,在安全性,可用性,稳定性之间取得平衡

Apache出现过的漏洞

  • CVE-2017-15715 文件解析漏洞
  • CVE-2011-3192 畸形Range选项处理远程拒绝服务漏洞

解析漏洞,目录遍历

2.2 Tomcat

Tomcat 漏洞预防

  1. 删除webapps目录中的docs,examples,host-manager,manager等正式环境用不着的目录,这一步可以解决大部分的漏洞。

    有的网站没有删除manager页面,并且管理员弱口令,导致直接Getshell

  2. 解决“slow http denial of service attack”漏洞,缓慢的拒绝服务攻击漏洞。slow http denial of service attack漏洞是利用http post的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,让这种连接诶不断开,这样当客户端连接多了后,占用了webserver的所有可用连接,从而导致DOS,属于一种拒绝服务攻击。

    解决方法:

    打开server.xml找到

    <Connector port="8080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="8443" />

    将connectionTimeout="20000"改为1000,单位是ms

Tomcat出现过的漏洞

  • Tomcat后台弱口令
  • Tomcat样例目录session操控漏洞
  • CNNVD-201604-159 远程代码执行漏洞
  • CVE-2016-1240 本地提权漏洞
  • CVE-2016-8735 Tomcat反序列化漏洞
  • CVE-2017-12615 Tomcat的PUT的上传漏洞
  • CVE-2017-12616 信息泄露漏洞
  • CVE-2018-1305 安全绕过漏洞
  • CVE-2019-0232 Tomcat全版本命令执行漏洞
  • CVE-2020-9484 反序列化漏洞

2.3 Nginx

Nginx是一个高性能的HTTP和反向代理服务器。默认监听端口:TCP的80端口

Nginx出现过的漏洞

  • Nginx畸形解析漏洞
  • Nginx%00空字节代码解析漏洞
  • CVE-2013-4547(%20%00)

文件解析,目录遍历,CRLF注入,目录穿越

2.4 IIS

iis是windows server中自带的一个web server

iis出现过的漏洞

  • IIS目录解析漏洞(/test.asp/1.jpg)
  • IIS文件名解析漏洞(test.asp; .jpg)
  • IIS畸形解析漏洞

PUT漏洞,短文件名猜解,远程代码执行,解析漏洞

2.5 Weblogic

weblogic 出现过的漏洞

控制台路径泄露:Weakpassword

SSRF:CVE-2014-4210

JAVA反序列化:

  • CVE-2015-4852、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2893、CVE-2019-2725、CVE-2019-2729、CVE-2018-2826 Weblogic WLS Core Components 反序列化命令执行漏洞

任意文件上传:CVE-2018-2894

XML Decoder反序列化::CVE-2017-10271、CVE-2017-3506

Weblogic常识:http为7001,https为7002

默认用户名密码:用户名密码均为 weblogic (或system,或portaladmin,或guest)

2.6 Jboss

是一个基于J2EE的开放源代码的应用服务器。

  • CVE-2017-12149 反序列化漏洞
Buffedon
关注
专栏目录
中间件常见的漏洞
CSDNndscs的博客
07-17 475
中间件常见的漏洞 一、IIS篇 iis6.0 存在 1.asp;.jpgasp处理的 ; 截断漏洞 iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞 iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析 iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件 iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造
常见中间件漏洞大全及其修复方法--看这一篇就够!!
最新发布
C233333235的博客
08-06 1121
tomcat是一个开源而且免费的jsp服务器,默认端口: 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP)和JAVA系统必备的一款环境。1.1Tomcat put方法任意文件写入漏洞Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP。
文件解析漏洞
weixin_43047908的博客
04-26 398
文件解析漏洞前言Apache解析漏洞IIS解析漏洞Nginx解析漏洞 前言 文件解析漏洞,是指中间件Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 需要注意的是解析漏洞与上传漏洞是两码事,文件解析漏洞是基于文件上传之后而言的。 Apache解析漏洞 apache文件解析漏洞与用户的配置有密切关系。严格来说属于用户配置问题。 一个重要文件/etc/mime.types这里记录了大量的文件后缀和mime类型,当客户端请求一个文件的时候如果后缀在这个列表
中间件解析漏洞
土拨鼠挖洞中的博客
10-04 5462
  IIS IIS解析漏洞 IIS 6.0解析利用方法有两种: 1:文件解析 在IIS6.0下,分号,冒号后面的不被解析,也就是说 wooyun.asp;123.jpg会被服务器看成是wooyun.asp 以下格式也会被解析:*.asa、*.asp,*.cer;*.cdx   2:目录解析 当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件...
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
常见中间件漏洞总结PPT
01-25
中间件是一种位于操作系统和应用程序之间的软件,其主要作用是管理和控制应用程序与底层系统资源的交互,以及应用程序之间的通信。中间件可以支持异构环境下的分布式应用,使得不同系统或网络中的应用能够方便地交换...
Web中间件常见漏洞总结.pdf
06-14
中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
常见中间件漏洞复现
君莫hacker的博客
11-08 8916
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
网络安全-中间件漏洞
Triumph_01的博客
07-13 1341
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算资源和网络通信。更加详细的中间件介绍可以参考这位作者的文章。
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
中间件漏洞总结
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
中间件漏洞(持续更新)
qq_49714982的博客
03-12 920
cms:port defalut:7001 后台页面:http://ip:port/console弱口令或暴力破解进去后台。
中间件漏洞学习
augu5t的博客
08-21 441
=================================IIS 写权限漏洞=========================================== 前提:1.OPTIONS 方式查看网站是否开启了 PUT MOVE 的请求方式。 服务器开启了webdav的组件(导致的可以扫描到当前的操作) 0X01:  目标url : http://www.a.com 0X02: ...
中间件漏洞详解:TomcatWeblogic、Nginx、JBOSS安全总结
“常见中间件漏洞总结PPT,涵盖了包括TomcatWeblogic、Nginx、IIS、Jboss在内的多种中间件的常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值