常见中间件漏洞

中间件漏洞:

  • 中间件介绍
  • 常见中间件漏洞

 

1)中间件:

     1.1)介绍:中间件是提供系统软件(操作系统)和应用软件之间连接的软件;有消息中间件,交易中间件,应用服务器等

     1.2)常见的中间件:

  • 消息中间件
  • 交易中间件
  • 对象中间件
  • 应用服务器中间件

     1.3)应用服务器中间件:

          1.3.1)常见种类:Tomcat、JBoss(运行EJB的J2EE应用服务器)、IIS、Apache、Nginx、Weblogic

 

2)常见中间件漏洞:

     2.1)IIS:

  • PUT漏洞
  • 短文件名猜解
  • 远程代码执行
  • 解析漏洞

     2.2)Apache:

  • 解析漏洞
  • 目录遍历

     2.3)Nginx:

  • 文件解析
  • 目录遍历
  • CRLF注入
  • 目录穿越

     2.4)Tomcat:

  • 远程代码执行
  • war后门文件部署

     2.5)Jboss:

  • 反序列化漏洞
  • war后门文件部署

     2.6)WebLogic:

  • 反序列化漏洞
  • SSRF
  • 任意文件上传
  • war后门文件部署

 

中间件漏洞参考:https://www.freebuf.com/articles/web/192063.html

你可能感兴趣的:(渗透测试基础)