【合集】常见中间件漏洞

最新推荐文章于 2025-04-09 14:08:51 发布
最新推荐文章于 2025-04-09 14:08:51 发布
阅读量3.1k 收藏 36
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/110524035
版权
本文详述了多个常见中间件的漏洞,包括IIS的PUT漏洞、短文件名猜解和远程代码执行,Apache的解析漏洞和目录遍历,Nginx的文件解析和CRLF注入,Tomcat和jBoss的反序列化漏洞,WebLogic的各种漏洞,Struts的代码执行问题,以及Java Spring和Python的安全隐患。提供了POC和影响版本信息,帮助理解并防范这些漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. IIS

1. PUT漏洞

用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git

2. 短文件名猜解

IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
exp:https://github.com/WebBreacher/tilde_enum

3.远程代码执行(CVE-2017-7269))

**exp**:https://github.com/zcgonvh/cve-2017-7269

4. 解析漏洞

iis6.0畸形解析:asa、cer
iis6.0目录解析:/test.asp/test.jpg
iis6.0文件解析:test.asp;.jpg
IIS7.5文件解析:test.jpg/.php

2. Apache

  1. 解析漏洞
    用户配置不当,如1.php.biubiu会被当成php文件执行
  2. 目录遍历
    用户配置不当,扫描到目录直接访问即可
  3. 未授权访问漏洞
    • shiro未授权访问漏洞(CVE-2020-1957)
      影响版本

    shiro 1.5.2版本以下
    poc:构造/目标/..;/admin即可进入后台`

  4. rce
    • Apache Ofbiz XMLRPC RCE(CVE-2020-9496)

    影响版本
    Apache Ofbiz:< 17.12.04
    poc步骤
    step1:
    java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "你的指令" | base64 | tr -d '\n'
    step:放入下面xml 中

    <?xml version="1.0"?>
<methodCall>
<methodName>ping</methodName>
<params>
    <param>
    <value>test</value>
    </param>
</params>
</methodCall>
  5. 反序列化
    • Dubbo 2.7.6 反序列化漏洞(CVE-2020-1948)

    影响版本
    Dubbo 2.7.0 to 2.7.6
    Dubbo 2.6.0 to 2.6.7
    Dubbo all 2.5.x versions (not supported by official team any longer)
    exp:https://github.com/ctlyz123/CVE-2020-1948.git

3. Nginx

1. 文件解析

用户配置不当,对于任意文件名,在后面加上/任意文件名.php后该文件就会以php格式进行解析,如`1.png/.php`

2. 目录遍历

用户配置不当,扫描到目录直接访问即可

3. CRLF注入

CRLF是”回车 + 换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP Header与HTTP
Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP
消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP
Response Splitting,简称HRS。
- 会话固定漏洞
构造如下

最低0.47元/天 解锁文章
zkzq
关注
中间件常见漏洞
CSDNndscs的博客
07-17 528
中间件常见漏洞 一、IIS篇 iis6.0 存在 1.asp;.jpg 按asp处理的 ; 截断漏洞 iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞 iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析 iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件 iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1344
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
常见中间件漏洞
weixin_52501704的博客
12-09 5948
常见中间件漏洞
中间件常见漏洞总结,从零基础搭配精通,收藏这篇就够了!
最新发布
bdfcfff77fa的博客
04-09 615
这个漏洞就是因为 Tomcat AJP 协议的缺陷,让黑客可以通过构造特定参数,读取 Webapps 下的任意文件,甚至包含任意文件。更可怕的是,如果你的网站有文件上传功能,黑客可以先上传一个包含恶意 JSP 脚本的文件(可以是任意类型的文件,比如图片),然后利用 Ghostcat 漏洞包含这个文件,直接执行代码!如果 Tomcat 运行在 Windows 上,并且启用了 HTTP PUT 请求方法,黑客就可以构造请求,上传包含任意代码的 JSP 文件,然后服务器就会执行这些代码!漏洞复现:还在用弱口令?
中间件常见漏洞
本散修的一些学习心得与笔记,道友请自便。
09-13 1844
总结一些中间件常见漏洞
Web中间件常见漏洞总结.pdf
06-14
中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
常见中间件漏洞大全及其修复方法--看这一篇就够!!
C233333235的博客
08-06 2125
tomcat是一个开源而且免费的jsp服务器,默认端口: 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP)和JAVA系统必备的一款环境。1.1Tomcat put方法任意文件写入漏洞当Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP。
常见中间件漏洞
mrx56的博客
07-26 206
【代码】常见中间件漏洞
中间件漏洞汇总
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
常见中间件漏洞的总结
qq_40898302的博客
06-07 9429
常见中间件漏洞总结
中间件漏洞
haoge1998的博客
04-23 4403
中间件漏洞 概述 中间件中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。 常见中间件 iis apache tomcat nginx jboss weblogic websphere IIS漏洞 一、PUT上传漏洞 1、漏洞描述 IIS在web扩展中开启了webdav,配置了可以写入的权限。 版本:IIS6.0 2、漏洞复现 在网页目录中使用OPTIONS提交方式,判断是否看可以使用PUT和MOVE方式进行提交请求 (1)使用burp任意抓取报文 (2)修改请求头为OPTIO
Web中间件常见漏洞总结
热门推荐
bylfsj的博客
10-22 2万+
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apach...
常见的中间键漏洞
weixin_48900801的博客
04-04 307
常见的中间键漏洞
学习资料:中间件漏洞合集分析
考虑到【压缩包子文件的文件名称列表】中只有一个文件,即“中间件漏洞合集.pdf”,我们可以推测该压缩包内可能包含了详细的中间件漏洞列表,每个漏洞都可能配有了详细的技术描述、影响范围、利用条件、缓解措施以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值