web中间件常见漏洞

一，IIS中间件漏洞

　　1>畸形文件解析漏洞

　　　　iis 6.0 文件类型：1234.asp;.jpg 123.aspx;.jpg 123.php;.jpg

　　　　修复方式： 删除绑定解析后缀

　　　　iis 7.5 文件类型：123.jpg/.php

　　　　修复方式：配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

　　2>iis短文件名猜解漏洞，文件信息泄露

　　　　可以看到文件的前六位字符，暴力猜解文件后面的字符

　　　　修复方式：从CMD命令关闭NTFS 8.3文件格式的支持   Windows server 2003 ：（1代表关闭，0代表开启）

　　　　关闭改功能：fsutil behavior set disable8dot3 1

　　3>put文件写入

　　　　/123.asp

　　　　修复方式：关闭WebDAV和写入权限

二，Apache中间件漏洞

　　>畸形文件解析漏洞 漏洞编号 CVE-2017-15715

　　　　文件格式 1234.php.23testafuck

　　　　AddHandler 导致的解析漏洞

　　　　修复方式：AddHandler application/x-httpd-php .php .xxxxx

三，Nginx中间件漏洞

　　>文件解析漏洞

　　　　文件格式 123.jpg/.php

　　　　修复方式：配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

　　>文件名逻辑漏洞 漏洞编号 CVE-2013-4547

　　　　上传123.jpg空格 访问 修改为123.jpg...php, 在Hex选修卡中将jpg后面的两个点2e改成 20,00

　　　　修复方式：升级Nginx

　　>空字节任意代码执行漏洞

　　　　访问info.jpg，并抓包 修改为info.jpg..php，在Hex选修卡中将jpg后面的.，更改为00.

　　　　修复方式：升级Nginx

四，Tomcat中间件漏洞       默认端口：8080

　　>文件上传

　　　　配置文件中开启了put方法后可上传文件，实现远程代码执行

　　　　修复方式：关闭put方法

五，Jboss中间件漏洞

　　>反序列化漏洞

　　　　代码过滤不严格造成恶意构造

　　　　修复方式：升级，删除http-invoker.sar组件

　　　　后台默认密码 admin admin

六，weblogic中间件漏洞 中间件端口：7001

　　>反序列化漏洞

　　>任意文件上传漏洞