应用安全 - 中间件漏洞 - Nostromo】的更多相关文章

应用安全 - 中间件漏洞 - Nostromo

 CVE-2011-0751 Date: 2011.3 类型: 路径遍历 PoC:https://nvd.nist.gov/vuln/detail/CVE-2011-0751 CVE-2019-16278  Date: 2019.10.15 类型: Directory transversal to remote code execution 影响版本:versions <= 1.9.6 PoC:https://git.sp0re.sh/sp0re/Nhttpd-exploitshttps://g…

JBOSS中间件漏洞总汇复现

JBOSS中间件漏洞总汇复现 JBoss JMXInvokerServlet 反序列化漏洞 漏洞复现 直接使用docker搭建的漏洞环境. 环境搭建完成后,直接使用工具检测即可:工具下载地址https://cdn.vulhub.org/deserialization/DeserializeExploit.jar 环境启动以后,直接访问http://you-ip:8080. 使用下载的工具进行检测  java -jar DeserializeExploit.jar 执行命令 文件管理 JBoss…

TomCat中间件漏洞复现总汇

TomCat中间件漏洞复现 前言 在渗透测试过程中,遇到php的站相对多一点,所以对apache了解的也多一点.TomCat中间件的站了解的比较少一点,这是自己第一次搭建环境测试漏洞,所以在自己摸索的过程中遇到的坑比较多一点.我会把自己的坑都写出来,希望可以帮助到大家. 实验环境搭建 Tomcat的安装(windows下安装) Java环境安装 JDK安装 官网下载jbk安装包:https://www.oracle.com/technetwork/java/javase/downloads/in…

常见web中间件漏洞(五)weblogic漏洞

继续整理有关中间件漏洞思路(仅做简单思路整理,不是复现,复现请参考大佬们的长篇好文,会在文章中列举部分操作) WebLogic是Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件 WebLogic是用于开发.集成.部署和管理大型分布式Web应用.网络应用和数据库应用的Java应用服务器,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发.集成.部署和管理之中 支持的内容比tomcat.Jboss都多,是个…

常见web中间件漏洞(四)Tomcat漏洞

这部分好久没写了,继续更新web中间件漏洞思路整理(不复现) ,争取...整理完 前几篇指路链接: nginx: https://www.cnblogs.com/lcxblogs/p/13596239.html Apache: https://www.cnblogs.com/lcxblogs/p/13588664.html IIS: https://www.cnblogs.com/lcxblogs/p/13539558.html Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系…

中间件漏洞之Nginx

中间件漏洞之Nginx 我们常见的中间件有IIS.Apache.Nginx,其中Nginx中间件有什么漏洞呢? Nginx 文件名逻辑漏洞(CVE-2013-4547): 漏洞版本: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7,范围较广. 漏洞用法:http://127.0.0.1/file.aaa \0.bbb == http://127.0.0.1/file.bbb Nginx 目录穿越: 如果配置中存在类似 location /foo { alias /bar…

中间件漏洞之IIS

IIS中间件漏洞 我们常见的中间件有IIS.Apache.Nginx,其中IIS中间件有什么漏洞呢? IIS 短文件名漏洞: 漏洞产生的原因是为了兼容MS-DOS程序,windows为文件名较长的文件生成了对应的windows 8.3的短文件名,攻击者可通过短文件名猜解对应的文件,访问下载敏感资源,绕过某些限制 我们访问存在的文件和不存在的文件返回结果是不同的,如存在返回状态404不存在返回结果400 漏洞利用工具一搜就有很多,这有一个python3的工具:点击下载 好用记得关注0.0  IIS…

IIs实验,中间件漏洞

实验一.IIS实验 1.修改端口   开始→管理工具→Internet 信息服务(IIS)管理器,属性,将端口改为 8080 如图: 2.    IP 地址绑定 前面步骤同第一题一样,将 Ip 改为本地地址,如图: 3.  通过网站发布目录 在网站目录下创建一个 a.html 文件,如图: 4.    开启目录浏览 属性→主目录→目录浏览(打钩),如图: 5.   默认启用页面 属性→在文档中添加 1.html 文件,如图: 在浏览器访 问,默认1.html为启用页面,如图.: 6.   身份验…

常见web中间件漏洞(一)IIS漏洞

web中间件作为web安全的重要一块,经常会有人问balabala,虽然有很多已经人尽皆知并且基本不再构成威胁了,但是还是有必要说一下,了解历史,了解我们从哪里来 鉴于内容实在是太多,本来打算一起写完,篇幅太长不方便阅读,有点恶心,就改分篇写了 IIS是十分常见的中间件,只适用于微软windows操作系统 找了个freebuf上的图 (1) 1.解析漏洞 IIS6.0 (1)以*.asp为命名的文件夹下的任何文章会被解析为.asp格式 (2)*.asp;.jpg这种格式的文件,后缀会被;所截断,…

中间件漏洞之Apache

中间件之Apache漏洞 我们常见的中间件有IIS.Apache.Nginx,其中Apache中间件有什么漏洞呢? Apache 解析漏洞: 漏洞原因:该解析漏洞属于用户配置问题(mime.types 文件中定义的文件类型) 漏洞先知:Apache对文件的解析顺序是从右往左的,直到遇见一个Apache可以解析的文件后缀为止 例如:a.php.php1.php2.php3 若php3为非可识别后缀,则判断php2,直到找到可识别后缀为止,然后对可识别后缀进行解析 Apache 目录遍历漏洞: 应该…