应用安全-应用服务器/中间件漏洞整理

IIS

支持协议    HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等                        
支持操作系统    NT/2000/XP Professional/Server 2003及后续版本（XP Home中没有）                        
版本（默认）                            
IIS1.0    NT 3.5.1                        
IIS2.0    NT 4.0                        
IIS3.0    NT 4.0 SP3                        
IIS4.0    NT 4.0 SP3 + Option Pack                        
IIS5.0    Windows 2000                        
IIS5.1    XP Professional/ XP Media Center                        
IIS6.0    2003/XP Professional x64                        
IIS7.0    Vista (Home Premium, Business, Enterprise,Ultimate)/ 2008                        
IIS7.5    7/2008R2                        
IIS8.0    8/2012                        
IIS8.5    8.1/2012R2                        
IIS10.0    10/2016                        

短文件名

​IIS 6.0 ​ /xx.asp/xx.jpg "xx.asp"是文件夹名

​IIS 7.0/7.5 ​ 默认Fast-CGI开启，直接在url中图片地址后面输入/1.php，会把正常图片当成php解析

Weblogic

weblogic Java反序列化
CVE-2016-0638 
CVE-2016-3510 
CVE-2017-3248
CVE-2018-2628 
CVE-2018-2893
CVE-2019-2725

JAVA rmi 反序列化漏洞

CVE-2014-4210 weblogic SSRF

CVE-2018-2894 weblogic任意文件上传

CVE-2017-10271 weblogic XMLDecoder 反序列化

CVE-2017-3506 weblogic XMLDecoder 反序列化

/Console weblogic控制台路径泄露

CVE-2015-4852 WebLogic Commons Collections组件反序列化漏洞

CVE-2019-2618

CVE-2019-2615

 

Tomcat

tomcat管理后台弱密码 

Tomcat 任意写文件漏洞

CVE-2019-0232

CVE-2019-0211

CVE-2017-12615
影响范围： Apache Tomcat 7.0.0 - 7.0.7
前置条件：Windows环境/http-put/web.xml - readonly- false，该版本默认无-手工添加
python2 CVE-2017-12615.py IP:Port

CVE-2017-12616
影响范围：Apache Tomcat 7.0.0 - 7.0.80 
前置条件： server.xml-VirtualDirContext-默认无-手工添加

CVE-2017-12617-Tomcat RCE
Apache Tomcat 7.0.0 – 7.0.81

Apache

.htaccess文件泄露

server-status页面页面泄露

apache options bleed内存泄漏漏洞 - 2.2.34/2.4.27

​解析漏洞 - Apache ​ 上传的文件命名为：test.php.x1.x2.x3，Apache是从右往左判断后缀

CVE-2010-0425 -  Apache 2.2.14 mod_isapi RCE

CVE-2018-11759

Apache Camel Mail 路径遍历漏洞（CVE-2018-8041）
Apache Group Camel 2.22.0
Apache Group Camel 2.21.0-2.21.1
Apache Group Camel 2.20.0-2.20.3

JBOSS

未授权访问
CVE-2007-1036
验证：/jmx-console/HtmlAdaptor（若该链接可访问则可能存在该漏洞）

弱口令

JBOSS-adminConsole

JBOSS-JMXConsole

admin-console/login.seam

CVE-2010-0738

CVE-2005-5750

信息泄露

/status

JBoss HEAD绕过漏洞

文件上传 
Boss jmx-consoleHtmlAdaptor addURL() File Upload Vulnerability 

反序列化
CVE-2015-7501 CVE-2017-7504
验证：/jbossmq-httpil/HTTPServerILServlet（若该页面存在则可能存在该漏洞，This is the JBossMQ HTTP-IL）

CVE-2017-12149 - 5.x和6.x版本
验证：/invoker/readonly（若该页面存在则可能存在该漏洞 - HTTP Status 500）

jboss head bypass RCE

 

CVE-2013-4810

 

JBoss 4.2.0 BSHDeployer RCE

 

jbossBSHDeployerrce RCE - 4.2.0

 

JBossMQ JMS Invocation Layer RCE（cve2017-7504） - <= 4.x

 

JBoss seam2模板注入 CVE-2010-1871
验证：/admin-console/login.seam（若该页面存在则可能存在该漏洞）

 

 Nginx

CVE-2017-7529整数溢出漏洞 - Nginx 0.5.6

fastcgi文件读取漏洞

 

解析漏洞 - nginx 0.7.65以下（0.5.*, 0.6.*, 0.7.* ）  0.8.0 - 0.8.37 - 利用方法和IIS 7.0/7.5一样，Fast-CGI关闭情况下也可利用 | 空字节代码 xxx.jpg.php
              
配置文件相关 - 工具检测 gixy https://github.com/yandex/gixy
    任意文件读取
        http://127.0.0.1:8080/files/1.txt
        http://127.0.0.1:8080/files../etc/passwd

    CRLF注入 - nginx配置路径跳转时发生

    SSRF漏洞 - 出现在反向代理的配置中

    目录遍历 - autoindex off;#是否开启目录列表访问，默认关闭

会话固顶

XSS

路径穿越

    nginx版本泄露 - 修复：在配置文件nginx.conf里面,设置如下：        
                                   server_tokens off;       
    

WebSphere

websphere    websphere反序列化漏洞
影响版本
9.2.3.0
9.2.4.0
10.0.0.0
10.0.1.0
10.0.2.0
10.2.6.0
10.3.0.0
10.3.1.0
10.3.2.0
10.3.4.0
10.3.5.0
12.1.1.0

Resin

resin任意文件读取漏洞

lighttpd

 xx.jpg/xx.php

转载于:https://www.cnblogs.com/AtesetEnginner/p/11037871.html