中间件漏洞及修复汇总

最新推荐文章于 2025-05-06 10:25:01 发布
原创 最新推荐文章于 2025-05-06 10:25:01 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详述了多个中间件如Nginx、Tomcat、JBoss、WebLogic等存在的漏洞,包括文件解析漏洞、远程命令执行、远程部署漏洞等,详细解释了漏洞的危害,如数据泄露、服务器控制,并提供了相应的修复方案,如升级中间件版本、部署防火墙、修改配置文件等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

仅供参考

 

 

  1. Nginx文件解析漏洞

漏洞等级:高危

漏洞描述:

nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。

漏洞危害:

机密数据被窃取;

核心业务数据被篡改;

网页被篡改;

数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。

修复方案:

升级中间件版本

部署Web应用防火墙

对数据库操作进行监控

修改php.ini文件,将cgi.fix_pathinfo的值设置为0;

在Nginx配置文件中添加以下代码:

 if( $fastcgi_script_name

 ~ ..*/.*php 

 ) {return 403;}

这行代码的意思是当匹配到类似test.jpg/a.php的URL时,将返回403错误代码。

 

  1. OPTIONS漏洞

漏洞描述:

启用了不安全的http方法,Web服务器或应用程序服务器中间件是以不安全的方式配置 ,这些方法可能标识在服务器上启用了WebDAV,可能允许未授权的用户进行利用。此漏洞存在于IIS容器下,它扩展了HTTP协议,在GET/POST/HEAD等几个HTTP标准方法以外添加了一些新的方法,比如PUT/MOVE/COPY/DELETE方法,那么攻击者就可以通过PUT方法向服务器上传危险脚本。

漏洞测试:

请求一个OPTIONS包,查看服务器所支持的HTTP方法。

OPTIONS / HTTP/1.1

Host:thief.one

漏洞危害:

可能会在WEB服务器上上传、修改或删除WEB页面、脚本和文件,从而达到网页篡改,控制服务器的目的。

漏洞修复方案:

如果服务器不需要支持WebDAV,请务必禁用此功能,或者禁止其不安全的HTTP请求方法。

 

  1. Struts2远程命令执行

Struts2远程命令执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令的代码中,可被用来执行任意命令。

可带来如下危害:

最低0.47元/天 解锁文章

200万优质内容无限畅学
常见中间件漏洞复现
mirliasheong的博客
01-01 1963
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执行任意代码执行。这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了⽤户传⼊的对象,然后我们利⽤Apache Commons Collections中的 Gadget 执⾏任意代码。
WEB应用漏洞修复汇总
专注企业信息安全-sec
11-23 1848
仅供参考   1.SQL注入 风险等级:高危 漏洞描述: SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击从而变为傀儡主机,导致局域网(内网)...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞知识体系
最新发布
2301_76419201的博客
05-06 981
中间件是位于操作系统和应用程序之间的软件层,承担连接、协调和管理不同组件的桥梁角色,提供通信协作的基础服务。
小迪安全学习笔记--第30天:web漏洞-RCE代码及命令执行漏洞全解
zr1213159840的博客
01-06 501
在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 代码执行针对的是代码,命令执行针对的是操作系统 例如php中的eval函数,会把传入的参数当做php代码进行执行。 https://www.w3school.com.cn/php/func_misc_eval.asp 还例如php中的system参数,会把传入的参数当做系
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1359
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
学习资料:中间件漏洞合集分析
中只有一个文件,即“中间件漏洞合集.pdf”,我们可以推测该压缩包内可能包含了详细的中间件漏洞列表,每个漏洞都可能配有了详细的技术描述、影响范围、利用条件、缓解措施以及修复建议。这样的文档可以帮助技术人员...
22-任意文件上传与中间件解析漏洞(三)
XLbb的博客
05-12 951
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。中间件漏洞apachetest.php.php123 是从右到左开始判断解析即使扩展名是jpg,一样能以php方式执行IISiis5.x-6.xxx.asp;.jpg(文件解析漏洞)test.asa test.cer test.cdx(黑名单绕过)iis7.5条件:FastCDI为关闭状态。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
qq_53058639的博客
06-20 1087
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
Tomcat中间件版本信息泄露
K1nney的博客
03-02 3258
中间件版本信息泄露
中间件版本信息泄露:Microsoft-HTTPAPI/2.0
ilqgffvramusm2864的博客
12-01 4413
中间件版本泄露、隐藏版本号、Microsoft-HTTPAPI 版本泄露 、IIS版本泄露
利用本地包含漏洞执行任意代码
热门推荐
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
文件包含漏洞的一些使用
baynk的博客
09-09 2673
根据比赛题目自己写的PHP文件,顺便把答案也做一下,简单记录。 文件包含漏洞攻防 任务环境说明 服务器场景:18fileinclude (实际是本机自己搭建的) 服务器场景操作系统:Microsoft Windows Server 2003 (实际是win10) 服务器场景安装服务:apache2.4+php5.4+mysql 集成环境 (实际是Apache/2.4.39 + php7.3.4)...
appscan漏洞--目录列表
隐0士的博客
06-20 3956
直接访问http://xxx.xx.xxx.xx/images/后可以看到列表: 响应包含目录的内容(目录列表)。这表示服务器允许列示目录(通常不推荐此做法) 修改服务器配置以拒绝目录列表,修改httpServer的配置:/opt/IBM/HTTPServer/conf 的httpd.conf,看到 # # Possible values for the Options
常见中间件漏洞复现(上)
Askshhbs的博客
04-26 1176
面试的时候会经常问关于中间件漏洞,这里做一下漏洞的复现巩固一下 在虚拟机中安装docker环境具体就不演示了Vulhub - Docker-Compose file for vulnerability environment Tomcat漏洞 Tomcat 任意文件写入(CVE-2017-12615) 影响范围: Tomcat 7.0.0-7.0.81(默认配置) 测试环境:Apache Tomcat v8.5.39 漏洞本质:Tomcat配置文件/conf/web.xml 配置了可写(rea
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5883
中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞0x00 中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件版本信息泄露漏洞。2)中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。0x01 中间件版本信息泄露漏洞 - 风险等级低0x02 中间件版本信息泄露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值