中間件漏洞總結（一）

本文轉載自查看原文 2019-07-11 13:42 1081 Web滲透 - 中間件漏洞

一、常見web中間件及其漏洞概述

　　（一） IIS

　　　　1、PUT漏洞

　　　　2、短文件名猜解

　　　　3、遠程代碼執行

　　　　4、解析漏洞

　　（二） Apache

　　　　1、解析漏洞

　　　　2、目錄遍歷

　　（三） Nginx　

　　　　1、文件解析

　　　　2、目錄遍歷

　　　　3、CRLF注入

　　　　4、目錄穿越

　　（四）Tomcat

　　　　1、遠程代碼執行

　　　　2、war后門文件部署

　　（五）jBoss

　　　　1、反序列化漏洞

　　　　2、war后門文件部署

　　（六）WebLogic

　　　　1、反序列化漏洞

　　　　2、SSRF

　　　　3、任意文件上傳

　　　　4、war后門文件部署

　　　　1、FastCGI未授權訪問、任意命令執行

　　　　2、PHPCGI遠程代碼執行

其它中間件相關漏洞

[Qítā zhōngjiān jiàn xiāngguān lòudòng]

Other middleware-related vulnerabilities

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 中間件解析漏洞 web中間件常見漏洞 JBOSS中間件漏洞總匯復現 IIs實驗，中間件漏洞中間件漏洞篇 - Nginx篇常見的幾種中間件解析漏洞淺談中間件 express中間件中間件的分類 django中間件