Web中介軟體常見漏洞總結
https://mp.weixin.qq.com/s/gL37veFJHAGWLf9JSn2dKQ?utm_medium=hao.caibaojian.com&utm_source=hao.caibaojian.com
一、IIS
1.PUT漏洞
2.短檔案名猜解
3.遠端代碼執行
4.解析漏洞
二、Apache
1.解析漏洞
2.目錄遍歷
三、Nginx
1.文件解析
2.目錄遍歷
3.CRLF注入
4.目錄穿越
四、Tomcat
1.遠端代碼執行
2.war後門文件部署
五、jBoss
1.反序列化漏洞
2.war後門文件部署
六、WebLogic
1.反序列化漏洞
2.SSRF
3.任意文件上傳
4.war後門文件部署
七、其它中介軟體相關漏洞
1.FastCGI未授權訪問、任意命令執行
2.PHPCGI遠端代碼執行
#IIS, Apache, Nginx, Tomcat, jBoss, WebLogic, CGI, 漏洞
https://mp.weixin.qq.com/s/gL37veFJHAGWLf9JSn2dKQ?utm_medium=hao.caibaojian.com&utm_source=hao.caibaojian.com
一、IIS
1.PUT漏洞
2.短檔案名猜解
3.遠端代碼執行
4.解析漏洞
二、Apache
1.解析漏洞
2.目錄遍歷
三、Nginx
1.文件解析
2.目錄遍歷
3.CRLF注入
4.目錄穿越
四、Tomcat
1.遠端代碼執行
2.war後門文件部署
五、jBoss
1.反序列化漏洞
2.war後門文件部署
六、WebLogic
1.反序列化漏洞
2.SSRF
3.任意文件上傳
4.war後門文件部署
七、其它中介軟體相關漏洞
1.FastCGI未授權訪問、任意命令執行
2.PHPCGI遠端代碼執行
#IIS, Apache, Nginx, Tomcat, jBoss, WebLogic, CGI, 漏洞
留言
張貼留言