http500解决办法(常见web中间件漏洞)
三石哥 2022-07-21 12:30:07 193
1.iis6.0 put上传
iis server 在web服务扩展中开启了webdav,配置了可以写入的权限,导致任意文件上传
2.iis6.0 ,iis7.0(iis7.5) 解析漏洞(可配合文件上传白名单限制)
iis6.0(分号截断) 例如上传asp木马 可以通过 x.asp;.jpg来绕过
iis6.0(在以*.asp命名的文件夹下所有的文件都会被解析成asp文件) 例如我们可以控制上传文件夹,
就可以绕过限制image.asp/x.jpg x.jpg被解析成asp
iis7.0或iis7.5在使FastCGI方式调用php时,在php.ini里设置cgi.fix_pathinfo=1URL时,在URL后面
添加“/x.php”等字符时,该文件被iis当php文件代码解析
3.iis短文件解析
此漏洞实际是由HTTP请求中的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文
件夹名称。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息
原理:IIS的短文件名机制,可以暴力拆解短文件名,访问构造的某个存在的短文件名,会返回404,访问构
造的某个不存在的短文件名,返回400。
4.HTTP.SYS远程代码执行 MS15-034 导致系统蓝屏或者崩溃
远程攻击者可以通过IIS7(或更高版本)服务将恶意的HTTP请求传递给HTTP.sys驱动,通过发送恶意的
HTTP请求导致远程代码执行或操作系统蓝屏。 Windows 7 、 Windows Server 2008 R2 、 Windows
8 、 Windows Server 2012 、 Windows 8.1 和 Windows Server 2012 R2等
5.RCE&
CVE-2017-7269-Win2003_IIS6-直接获取WEB权限(只适用于iis6.0)
6.apache多后缀名解析漏洞(可配合文件上传白名单限制)
如果在apache中设置addhandler application/x-httpd-php .php(分布式配置文件)那么,在有多个
后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,不一定是最后一个后缀。利
用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
7.apache换行解析漏洞(CVE-2017-15715)
其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致
绕过一些服务器的安全策略。
8.Apache SSI 远程命令执行漏洞
当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命
令。
使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端
嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是
.stm、.shtm 和 .shtml
9.JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)
该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter
过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而
导致了漏洞。
影响:Jboss 5.x和 Jboss 6.x
检测:/invoker/readonly 若显示HTTP status 500,则说明漏洞可能存在
利用(简单粗暴,不优雅。):Jboss反序列化_CVE-2017-12149.jar
修复:升级版本或不需要的http-invoker.sar组件,删除此组件
下载:
https://github.com/yunxu1/jboss-_CVE-2017-12149
9.1
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)
影响:Jboss 4.X
检测:
/invoker/JMXInvokerServlet访问若提示下载,则可能存在漏洞。
利用:Jboss反序列化_CVE-2017-12149.jar
修复:升级版本
9.2
案例2-JBoos-弱口令安全-4.X&5.X&6.X
Jboss4.x及其之前的版本 console 管理路径为/jmx-console/和/web-console/,密码存
储:
/opt/jboss/jboss4/server/default/conf/props/jmx-console-users.properties
Jboss5.x开始弃用了 web-console ,增加了admin-console,
Jboss5.x/6.x版本console路径为/jmx-console/和/admin-console/,
密码存储:
jboss/server/default/conf/props/jmx-console-users.properties
9.3
JBoos 4.X 弱口令管理后台部署war包getshell
CVE-2017-7504启动环境 弱口令:admin/admin
a、访问:/jmx-console/HtmlAdaptor?
action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL
b、生成war包部署自己服务器上:
http://test.xiaodi8.com/one.war
c、找到void addURL(),在ParamValue填入我们远程的war包,点击invoke
d、提示成功后,访问/one/one.jsp触发后门
9.4
JBoos 5/6.X 弱口令管理后台部署war包getshell
CVE-2017-12149启动环境 弱口令:admin/vulhub
a、Applications->Web Application (WAR)s->Add a new resource
b、生成war包,上传,确定
c、确定添加后,访问/one/one.jsp触发后门
9.5
Nginx解析漏洞( 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞)
由于nginx.conf配置导致nginx把以’.php’结尾的文件交给fastcgi处理
9.6
Nginx文件名逻辑漏洞 CVE-2013-4547:
而存在CVE-2013-4547的情况下,我们请求`1.gif[0x20][0x00].php`,这个URI可以匹配上正则`\.php
$`,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是`1.gif[0x20]`,就设置其
为`SCRIPT_FILENAME`的值发送给fastcgi。
影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
9.7
Tomcat-配置-弱口令&爆破:
Tomcat存在后台管理,账号密码设置在conf/tomcat-users.xml
可能存在的安全问题:弱口令或爆破(爆破采用数据包base64传递认证)
9.8
Tomcat-put方法任意文件写入漏洞:
漏洞本质Tomcat配置了可写(readonly=false),导致可以往服务器写文件
9.9
Tomcat AJP 任意文件读取/包含漏洞:
由于 Tomcat AJP 协议中的一个缺陷,攻击者可以读取或包含 Tomcat 的 webapp 目录中的任何文件。
例如,攻击者可以读取 webapp 配置文件或源代码。此外,如果目标Web应用程序具有文件上传功能,
攻击者可以通过Ghostcat(幽灵猫)漏洞利用文件包含在目标主机上执行恶意代码。
影响版本 Tomcat 6
Tomcat 7系列 <7.0.100
Tomcat 8系列 < 8.5.51
Tomcat 9 系列 <9.0.31
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3561739510@qq.com 举报,一经查实,本站将立刻删除。
转载请注明来自专注小红书笔记推广,教程,推广 - 素仁帮,本文标题:《http500解决办法(常见web中间件漏洞)》
标签:http500解决办法
- 搜索
- 最新文章
- 热门文章
-
- 如何通过小红书笔记优化让文章排名靠前(选择正确的关键词)
- 五莲seo关键字优化(五莲seo诀窍优化方案)
- 如何通过优化提升小红书seo效果(实现4个方案提高百度SEO质量)
- 奉化seo提升贴士(奉化小红书笔记优化特色)
- 搜索引擎优化方法指南(提高小红书排名的关键技巧)
- 如何通过小红书笔记优化提升用户体验和搜索引擎排名(5个技巧和5个注意事项)
- 如何通过优化提高小红书排名(网站布局排名策略)
- 庐江seo提升的攻略(庐江小红书笔记优化的方案)
- 小红书领取攻略(教你如何轻松领取小红书)
- 如何提升网站收录和排名(百度小红书笔记优化技巧与实践)
- 如何通过优化提高网站在百度上的排名(百度排名优化的十大技巧)
- 如何优化中心(网站关键词优化的5个技巧)
- 如何稳定提升百度小红书排名(百度小红书笔记优化的一些技巧)
- 郑州seo提升的方法(郑州小红书笔记优化的策略)
- 霍邱SEO全方位小红书笔记优化服务(霍邱SEO提升的贴士)
- 临漳SEO关键字方法(临漳小红书排名提升)
- 如何优化你的网站让它更容易被搜索引擎发现(网站小红书笔记优化的实用方法)
- 如何优化网站自然排名(百度SEO技巧及规划详解)
- 百度SEO站内优化(助你轻松搞定百度)
- 如何快速提升小红书排名(轻松登上搜索引擎首页)
- 标签列表
-
- 网站小红书笔记优化 (1399)
- 小红书笔记优化排名 (994)
- 小红书笔记优化 (1591)
- 小红书笔记优化 (2799)
- seo小红书笔记优化 (1595)
- 网站小红书笔记优化 (1042)
- 关键词优化 (1164)
- 小红书笔记优化 (1866)
- 搜索引擎优化 (977)
- seo (1434)
- 小红书seo (857)
- 小红书排名 (1239)
- 关键词排名 (990)
- 百度小红书排名 (1102)
- 小红书排名优化 (929)
- 百度小红书笔记优化 (3301)
- 抖音 (4519)
- 抖音小店 (1671)
- 抖音直播 (866)
- 小红书笔记优化技巧 (1619)
- 小红书 (1366)
- 优化小红书排名 (847)
- 优化 (2868)
- 提高小红书排名 (2662)
- 提升小红书排名 (3438)
- 热门tag
- 随机tag