中间件漏洞总结（一）

本文转载自查看原文 2019-07-11 13:42 1081 Web渗透 - 中间件漏洞

一、常见web中间件及其漏洞概述

　　（一） IIS

　　　　1、PUT漏洞

　　　　2、短文件名猜解

　　　　3、远程代码执行

　　　　4、解析漏洞

　　（二） Apache

　　　　1、解析漏洞

　　　　2、目录遍历

　　（三） Nginx　

　　　　1、文件解析

　　　　2、目录遍历

　　　　3、CRLF注入

　　　　4、目录穿越

　　（四）Tomcat

　　　　1、远程代码执行

　　　　2、war后门文件部署

　　（五）jBoss

　　　　1、反序列化漏洞

　　　　2、war后门文件部署

　　（六）WebLogic

　　　　1、反序列化漏洞

　　　　2、SSRF

　　　　3、任意文件上传

　　　　4、war后门文件部署

　　　　1、FastCGI未授权访问、任意命令执行

　　　　2、PHPCGI远程代码执行

其它中间件相关漏洞

[Qítā zhōngjiān jiàn xiāngguān lòudòng]

Other middleware-related vulnerabilities

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Web中间件常见漏洞总结 Web中间件常见漏洞总结中间件漏洞总结（二）- Tomcat Web中间件 - 常见漏洞总结中间件漏洞总结（二）- WebLogic Web中间件常见漏洞总结 Web中间件漏洞总结之IIS漏洞 Web中间件常见安全漏洞总结 web中间件常见漏洞总结2020 web中间件常见漏洞总结笔记