常见的中间件漏洞

最新推荐文章于 2025-05-06 10:25:01 发布
最新推荐文章于 2025-05-06 10:25:01 发布
阅读量1.6k 收藏 52
点赞数 45
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/An_anQ/article/details/144900085

1.tomcat

1.1 CVE-2017-12615(put上传)

当在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产

⽣,(需要允许put请求) , 攻击者可以利⽤PUT方法通过精心构造的数据包向存在漏洞的服务器里面上

传 jsp⼀句话文件,从而造成远程命令执行,getshell等。

生成一个jsp木马

1.2 后台弱口令部署war包

在tomcat8环境下默认进入后台的密码为 tomcat/tomcat ,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令(前提人家必须是弱口令)

登录账号密码

tomcat ,tomcat

制作WAR包,将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。

用哥斯拉连一下

1.3 CVE-2020-1938(文件包含)

由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所有

Webapp目录下的任意文件

python3 cve-2020-1938.py

python3 cve-2020-1938.py -p 8009 -f /WEB-INF/web.xml 8.155.8.144

2. WebLogic

WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间 件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据 库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开 发、集成、部署和管理之中。

2.1 后台弱口令GetShell

#靶场搭建
cd vulhub-master/weblogic/weak_password
docker-compose up -d

IP/console/login/LoginForm.jsp

默认账号密码:weblogic/Oracle@123

weblogic常用弱口令:https://cirt.net/passwords?criteria=weblogic

最低0.47元/天 解锁文章

200万优质内容无限畅学
An_anQ
关注
常见中间件漏洞复现
君莫hacker的博客
11-08 9323
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
【合集】常见中间件漏洞
hackzkaq的博客
12-03 3108
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
Web中间件常见安全漏洞总结_web中间件常见漏洞总结,干货来袭
2401_84300070的博客
04-18 752
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。接着PHP在文件系统中找到.jpg文件,而后以PHP的形式执行.jpg的内容,并将/xxx.php存储在 PATH_INFO 后丢弃,因此我们在phpinfo中的$_SERVER[‘PATH_INFO’]看的到值为空。
Java中间件经典漏洞
ALe0721的博客
04-07 771
Java描述的是一个‘世界’,程序运行开始时,这个‘世界’也开始运作,但‘世界’中的对象不是一成不变的,它的属性会随着程序的运行而改变。但很多情况下,我们需要保存某一刻某个对象的信息,来进行一些操作。比如利用反序列化将程序运行的对象状态以二进制形式储存与文件系统中,然后可以在另一个程序中对序列化后的对象状态数据进行反序列化恢复对象。可以有效地实现多平台之间的通信、对象持久化存储。一个类的对象要想序列化成功,必须满足两个条件:该类必须实现 java.io.Serializable 接口。
中间件漏洞知识体系
最新发布
2301_76419201的博客
05-06 981
中间件是位于操作系统和应用程序之间的软件层,承担连接、协调和管理不同组件的桥梁角色,提供通信协作的基础服务。
java中间件命令执行总结,jboss中间件漏洞总结
weixin_28814119的博客
03-09 799
目录前言获取服务器所采用的中间件信息JBOSS默认配置后台漏洞弱口令/未授权访问Jboss蠕虫JMX控制台安全验证绕过漏洞(CVE-2010-0738)反序列化漏洞命令执行拒绝服务其他漏洞总结前言昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jboss漏洞。该总结来源于Vulhub靶场、wooyun90余个漏洞和exploit-db。获取服务器所采用的中间件信息HTTP 中的...
中间件漏洞
buffedon的博客
07-04 687
这里写目录标题1. 中间件解析漏洞IIS5.x/6.0解析漏洞Nginx < 8.03的畸形解析漏洞Apache 解析漏洞2. 中间件其他漏洞2.1 Apache2.2 Tomcat2.3 Nginx2.4 IIS2.5 Weblogic2.6 Jboss 1. 中间件解析漏洞 服务器应用程序在解析某些后缀文件时,会将其解析成网页脚本 从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 IIS5.x/6.0解析漏洞 ​ 1. 文件解析 网页木马文件的名字改成 “test.asp
常见的web中间件&java框架漏洞&总结
bobo_milk的博客
05-21 1723
对近期的web中间件漏洞进行了解。因此我对常见的web中间件漏洞进行了收集以及整理。(本篇文章将持续更新) 文章目录 一、IIS 二、Apache 三、Nginx 四、Tomcat 一、IIS IIS6.x 解析漏洞 原理:服务器默认不解析; 号及其后面的内容,相当于截断 *.asp;.jpg的文件会当成asp文件执行;/*.asp文件夹下的文件也会被当作asp脚本执行 另外,IIS6.x除了会将扩展名为....
常见中间件漏洞总结PPT
01-25
常见的WebLogic漏洞包括弱口令、SSRF(服务器端请求伪造)、任意文件上传和反序列化漏洞。利用这些漏洞,攻击者可以上传恶意war包,执行任意代码等。这些漏洞在Oracle WebLogic Server的多个版本中存在,如**.*.*.*....
Web中间件常见漏洞总结.pdf
06-14
中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1359
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
常见中间件漏洞
weixin_53198216的博客
08-06 1808
1.1打开tomcat页面1.2 打开burp进行抓包,修改PUT方式,后面加上一句话木马1.3上传木马后进入这个jsp页面,burp放行1.4打开中国蚁剑测试连接。
常见中间件漏洞的总结
qq_40898302的博客
06-07 9475
常见中间件漏洞总结
常见中间件漏洞复现(上)
Askshhbs的博客
04-26 1175
面试的时候会经常问关于中间件漏洞,这里做一下漏洞的复现巩固一下 在虚拟机中安装docker环境具体就不演示了Vulhub - Docker-Compose file for vulnerability environment Tomcat漏洞 Tomcat 任意文件写入(CVE-2017-12615) 影响范围: Tomcat 7.0.0-7.0.81(默认配置) 测试环境:Apache Tomcat v8.5.39 漏洞本质:Tomcat配置文件/conf/web.xml 配置了可写(rea
Web中间件常见漏洞总结
qq_35358965的博客
05-09 3143
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
常见中间件漏洞大全及其修复方法--看这一篇就够!!
C233333235的博客
08-06 2224
tomcat是一个开源而且免费的jsp服务器,默认端口: 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP)和JAVA系统必备的一款环境。1.1Tomcat put方法任意文件写入漏洞当Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP。
kettle自带jetty漏洞处理
赵得C
10-22 882
Jetty-server 9.4.50及之前版本,10.013及之前版本,11.0.13及之前版本,12.0.0.alpha3及之前版本。Eclipse Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本。替换kettle安装目录data_integration\lib下原有jetty-util Jar包。1、kettle自带jetty存在的漏洞类型。Jetty 资源管理错误漏洞Jetty 输入验证错误漏洞Jetty 信息泄露漏洞Jetty 安全漏洞
中间件常见漏洞
本散修的一些学习心得与笔记,道友请自便。
09-13 1921
总结一些中间件常见漏洞
中间件常见漏洞总结(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
12-11 1565
中间件常见漏洞总结(非常详细),零基础入门到精通,看这一篇就够了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值