zoukankan      html  css  js  c++  java
  • web中间件常见漏洞

    一,IIS中间件漏洞

      1>畸形文件解析漏洞

        iis 6.0 文件类型:1234.asp;.jpg 123.aspx;.jpg 123.php;.jpg

        修复方式: 删除绑定解析后缀

        iis 7.5 文件类型:123.jpg/.php

        修复方式:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

      2>iis短文件名猜解漏洞,文件信息泄露

        可以看到文件的前六位字符,暴力猜解文件后面的字符

        修复方式:从CMD命令关闭NTFS 8.3文件格式的支持   Windows server 2003 :(1代表关闭,0代表开启)

        关闭改功能:fsutil behavior set disable8dot3 1

      3>put文件写入

        /123.asp

        修复方式:关闭WebDAV和写入权限

    二,Apache中间件漏洞

      >畸形文件解析漏洞 漏洞编号 CVE-2017-15715

        文件格式 1234.php.23testafuck

        AddHandler 导致的解析漏洞

        修复方式:AddHandler application/x-httpd-php .php .xxxxx

    三,Nginx中间件漏洞

      >文件解析漏洞

        文件格式 123.jpg/.php

        修复方式:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

      >文件名逻辑漏洞 漏洞编号 CVE-2013-4547

        上传123.jpg空格 访问 修改为123.jpg...php, 在Hex选修卡中将jpg后面的两个点2e改成 20,00

        修复方式:升级Nginx

      >空字节任意代码执行漏洞

        访问info.jpg,并抓包 修改为info.jpg..php,在Hex选修卡中将jpg后面的.,更改为00.

        修复方式:升级Nginx

    四,Tomcat中间件漏洞       默认端口:8080

      >文件上传

        配置文件中开启了put方法后可上传文件,实现远程代码执行

        修复方式:关闭put方法

    五,Jboss中间件漏洞

      >反序列化漏洞

        代码过滤不严格造成恶意构造

        修复方式:升级,删除http-invoker.sar组件

        后台默认密码 admin admin

    六,weblogic中间件漏洞 中间件端口:7001

      >反序列化漏洞

      >任意文件上传漏洞

     

  • 相关阅读:
    数据结构之队列
    数据结构之循环链表-c语言实现
    数据结构之栈-c语言实现
    数据结构之栈
    vue v-model原理实现
    vue中使用mixins
    async和await
    vue组件中使用watch响应数据
    vue组件中使用<transition></transition>标签过渡动画
    react-motion 动画案例介绍
  • 原文地址:https://www.cnblogs.com/Scholar-liu/p/11402881.html
Copyright © 2011-2022 走看看