一,IIS中间件漏洞
1>畸形文件解析漏洞
iis 6.0 文件类型:1234.asp;.jpg 123.aspx;.jpg 123.php;.jpg
修复方式: 删除绑定解析后缀
iis 7.5 文件类型:123.jpg/.php
修复方式:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序
2>iis短文件名猜解漏洞,文件信息泄露
可以看到文件的前六位字符,暴力猜解文件后面的字符
修复方式:从CMD命令关闭NTFS 8.3文件格式的支持 Windows server 2003 :(1代表关闭,0代表开启)
关闭改功能:fsutil behavior set disable8dot3 1
3>put文件写入
/123.asp
修复方式:关闭WebDAV和写入权限
二,Apache中间件漏洞
>畸形文件解析漏洞 漏洞编号 CVE-2017-15715
文件格式 1234.php.23testafuck
AddHandler 导致的解析漏洞
修复方式:AddHandler application/x-httpd-php .php .xxxxx
三,Nginx中间件漏洞
>文件解析漏洞
文件格式 123.jpg/.php
修复方式:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序
>文件名逻辑漏洞 漏洞编号 CVE-2013-4547
上传123.jpg空格 访问 修改为123.jpg...php, 在Hex选修卡中将jpg后面的两个点2e改成 20,00
修复方式:升级Nginx
>空字节任意代码执行漏洞
访问info.jpg,并抓包 修改为info.jpg..php,在Hex选修卡中将jpg后面的.,更改为00.
修复方式:升级Nginx
四,Tomcat中间件漏洞 默认端口:8080
>文件上传
配置文件中开启了put方法后可上传文件,实现远程代码执行
修复方式:关闭put方法
五,Jboss中间件漏洞
>反序列化漏洞
代码过滤不严格造成恶意构造
修复方式:升级,删除http-invoker.sar组件
后台默认密码 admin admin
六,weblogic中间件漏洞 中间件端口:7001
>反序列化漏洞
>任意文件上传漏洞