web安全中间件-apache,tomcat,weblogic,websphere,jboss

apache常见漏洞

1.未知拓展名解析漏洞

2.AddHandler导致的换行解析漏洞

3.Apache HTTPD 换行解析漏洞

漏洞原理:在于$符号,正则表达式中$不仅匹配字符串结尾位置,也匹配\n,\r 解析php 1.php\x0A会将php后缀进行解析绕过一些服务器的安全策略

影响范围: 2.4.0 ~ 2.4.29

4. apache ssi 远程命令执行漏洞

tomcat简介

java开发

8080:默认端口

8005:关闭tomcat服务的端口  #tips:tomcat启动时会在8005端口开启监听器,等待来自管理员或其他授权用户的SHUTDOWN命令,Tomcat服务器将关闭所有正在运行的Web应用程序并停止服务

8009:负责和其他http服务器通信

tips:对于8009端口一般用ajp connector ,用来设置tomcat集群。对于处理静态资源的以一般大点的项目都会在tomcat加上一个apache服务器。预先设定的规则把动态请求tomcat处理,只使用ajp connector

Tomcat的AJP(Apache JServ Protocol)连接是一种用于连接Tomcat Web服务器和Apache HTTP服务器之间的协议。AJP连接的主要作用是提高Web服务器的性能和可靠性。

二 tomcat的bin目录下各文件含义

startup :检查

catalina.bat/sh 批处理文件,启动tomcat

catalina :真正启动tomcat文件

tomcat8w : 图形化控制tomcat

三 tomcat的conf目录个文件含义

catalina文件 用于存储自定义部署web应用路径

server.xml tomcat中最重要的配置文件

tomcat_users.xml 配置tomcat d server的manage信息

四 tomcat 常见漏洞

1. tomcat弱口令&后台getshell

2.AJP文件包含漏洞分析(CVE-2020-1938)&getshell

3.tomcat任意文件写入(CVE-2017-12615)&GETSHELL

weblogic

一 简介

默认端口 7001 基于javaee 是web的应用服务器

二 重要目录

coherence 提供复制,分布式的数据管理 缓存服务

modules weblogic   运行时需要的jar文件

user_projects     定义域存放的位置

Utilies        用户存放的第三方工具包

wlserver_10.3    weblogic 的主目录

uer_projest      目录

bin           存放的可执行文件

config        本域相关的配置文件

lib            存放的库文件

security        安全相关

servers         包含域的所有服务

WebLogic中的域(Domain)是一个WebLogic Server实例的逻辑容器,它包含了一组WebLogic Server资源,如应用程序、JDBC连接池、JMS队列、安全配置等。一个WebLogic Server实例可以包含多个域,每个域都有自己的配置和运行环境,可以独立地启动、停止和管理。

在WebLogic中,域是一个重要的概念,它可以帮助用户组织和管理WebLogic Server实例中的资源,提高应用程序的可靠性和可维护性。用户可以通过WebLogic控制台或者命令行工具来创建、配置和管理域,以满足不同的应用程序需求。

三 weblogic常见漏洞

weblogic 弱口令 && 后台getshell

weblogic 任意文件上传 CVE-2018-2894

weblogic ssrf漏洞 cve-2014-4210

JBoss 

jboss的配置文件解析

  1. standalone.xml:这是JBoss的主要配置文件,包含了所有的配置信息,如数据源、JMS、Web服务等。

  2. domain.xml:这是JBoss域模式下的配置文件,用于配置多个JBoss服务器之间的通信和负载均衡。

  3. standalone.conf(.bat):这是JBoss启动脚本的配置文件,用于设置JVM参数、启动模式等。

  4. jboss-cli.xml:这是JBoss命令行界面的配置文件,用于配置命令行界面的行为和属性。

  5. logging.properties:这是JBoss的日志配置文件,用于配置日志输出的格式、级别等。

JBoss 5.x/6.x反序列化漏洞(CVE-2017-12149)

JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)

JBossMQ JMS反序列化(CVE-2017-7504)

JBoss EJBInvokerServle反序列化漏洞(CVE-2013-4810)

 

posted @ 2023-07-12 09:56  lisenMiller  阅读(102)  评论(0编辑  收藏  举报