随笔分类 - 环境漏洞 / 服务器容器漏洞
摘要:Web中间件漏洞之IIS篇 - FreeBuf网络安全行业门户 1、介绍 名称:iis远程代码执行 编号: 原理:在 IIS6.0 处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行 memcpy 对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执
阅读全文
摘要:1、介绍 名称:iis短文件名猜解 编号: 原理:IIS 的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 应用:iis 版本: 2、测试 2.1 靶场搭建 2.2 测试过程 (1)在网站根目录下添加aaaaaaaaaa.
阅读全文
摘要:Nginx越界读取缓存漏洞(CVE-2017-7529) - FreeBuf网络安全行业门户 1、介绍 名称:tomcat后台弱口令war包上传部署 编号:CVE-2017-7529 原理:HTTP的range头可以指定start和end的值,然后返回请求文件指定大小的内容。对于一般文件而言,ran
阅读全文