web基础漏洞-中间件漏洞

1、定义

除了直接编程的代码之外的一切工具，包括框架、应用程序和插件等都称为中间件。

中间件漏洞可以分为两种：

• 该程序该版本固有的，只要使用就存在漏洞
• 配置不当发生的，或者说基于配置可以避免，比如默认账号密码

中间件漏洞是指网站运行过程中依赖的服务器容器、代理、插件以及开发库等存在漏洞导致网站出现web安全问题

2、概述

（一） IIS（php中间件）
1、IIS 6 解析漏洞
2、IIS 7 解析漏洞
3、PUT任意文件写入漏洞
4、IIS短文件名漏洞
5、IIS溢出漏洞
6、HTTP.SYS远程代码执行（MS15-034）

（二） Apache（php中间件）
1、AddHandler解析漏洞
2、APache HTTPD换行解析漏洞(CVE-2017-15715)
3、未知扩展名解析漏洞
4、目录遍历

（三） Nginx（php中间件）
1、配置文件错误导致的解析漏洞
2、文件名逻辑漏洞（CVE-2013-4547）
3、目录遍历
4、CRLF注入
5、目录穿越

（四）Tomcat（java中间件）
1、任意文件写入（CVE-2017-12615）
2、远程代码执行（CVE-2019-0232）
3、弱口令+war后门文件部署

（五）jBoss
1、JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）
2、JBoss JMXInvokerServlet 反序列化漏洞
3、JBoss EJBInvokerServlet 反序列化漏洞
4、JBoss <=4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）
5、Administration Console 弱口令
6、JMX Console未授权访问

（六）WebLogic（java中间件）
1、反序列化漏洞（CVE-2017-10271 & CVE-2017-3506）
2、wls9_async_response,wls-wsat 反序列化远程代码执行漏洞（CVE-2019-2725）
3、WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）
4、任意文件上传漏洞（CVE-2018-2894）
5、SSRF漏洞 （CVE-2014-4210）
6、弱口令+后台部署war包getshell

3、防范

使用成熟的工具和版本，及时进行更新和补丁，平时执行严格的安全策略，比如端口限制、防火墙和流量监控等