Web中间件常见漏洞总结

Tools 看到有师傅总结的很全，文章地址：https://www.t00ls.net/viewthread.php?tid=51654&extra=&page=1

IIS 解析漏洞 (6.x、7.x) 、PUT 任意文件写入、IIS 短文件漏洞、HTTP.SYS 远程代码执行、RCE-CVE-2017-7269

Apache 解析漏洞 (未知扩展名解析漏洞、AddHandler 导致的解析漏洞、HTTPD 换行解析漏洞)

Nginx 配置文件错误导致的解析漏洞、空字节任意代码执行漏洞、文件名逻辑漏洞、文件名逻辑漏洞、CRLF 注入、目录穿越、目录遍历、add_header 被覆盖、

Tomcat 任意文件写入、远程代码执行、弱口令&&后台 getshell 漏洞、manager APP 暴力破解、JBoss 5.x/6.x 反序列化漏洞、JMXlnvokerServlet 反序列化漏洞、EJBlnvokerServlet 反序列化漏洞、JBoss <=4.x JBossMQ JMS 反序列化漏洞、Administration Console 弱口令、JMX Console 未授权访问

WebLogic XMLDecoder 反序列化漏洞、wls9_async_response,wls-wsat 反序列化远程代码执行漏洞、WLS Core Components 反序列化命令执行漏洞、任意文件上传漏洞、SSRF 漏洞、弱口令&&后台 getshell

GlassFish 文件遍历、后台 getshell

WebSphere Java 反序列化、弱口令&&后台 getshell

转载于:https://www.cnblogs.com/skrr/p/11116977.html