59、服务攻防——中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx
- 开发
- 44
-
- 中间件:IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere、Jenkins
- php框架:Laravel、Thinkphp
- pythonl框架:Flask
- js框架:jQuery
- java框架:Struts2、Jira、spring、GlassFish
中间件——IIS漏洞
- 短文件:信息收集
- 文件解析:配合文件上传
- HTTP.SYS:蓝屏崩溃,跟获取权限无关,没啥用
- CVE-2017-7269:基于windows server 2003、IIS 6.0,利用条件苛刻
中间件——Nginx漏洞
- 后缀解析 文件名解析
配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞
Nginx 文件名逻辑漏洞(CVE-2013-4547)、Nginx 解析漏洞复现
- CVE-2021-23017 无EXP
- CVE-2017-7529 信息泄露
中间件——Apache
- CVE-2021-42013——RCE
- CVE-2021-41773——目录穿越
CVE-2021-41773&&CVE-2021-42013复现
- CVE-2017-15715——文件解析
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
- CVE-2018-11759 访问控制漏洞,没啥用
- CVE-2017-9798 信息泄露漏洞。没啥用
- CVE-2021-37580 插件漏洞,价值不大
中间件——Tomcat
- 弱口令爆破
Tomcat需要登录中间件,访问页面默认,配置不当导致后台弱口令,可通过上传jsp压缩包改后缀名为war拿shell。后台管理如下:
- CVE-2017-12615——文件上传
- CVE-2020-1938——文件包含
原文地址:https://blog.csdn.net/qq_55202378/article/details/136831439
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:https://www.suanlizi.com/kf/1770217697037127680.html
如若内容造成侵权/违法违规/事实不符,请联系《酸梨子》网邮箱:1419361763@qq.com进行投诉反馈,一经查实,立即删除!