安全测试——中间件漏洞

最新推荐文章于 2025-06-06 12:33:09 发布
原创 最新推荐文章于 2025-06-06 12:33:09 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中间件 #漏洞 #安全

本文详细介绍了针对weblogic、apache、jboss和iis等中间件的安全漏洞,包括ssrf、后台路径泄漏和java反序列化等问题,并提供了相应的解决方案,如修改后台地址路径、安装补丁和禁用易受攻击的组件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

weblogic

1.ssrf漏洞

能通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp访问到页面
该漏洞由uddiexplorer war包引起,存放路径为:weblogic/Oracle/Middleware/wlserver_10.3/werver/lib
解决方案:
一、注释掉war包中searchPublicRegistries.jsp,重新进行打包。替换之前的war包;
二、直接删除war包,一般对业务没有影像
删除方法:1.停服务;2.进入根目录 find -name uddi* ;3.删除搜索内容;4.重启服务

2.后台路径泄漏

通过http://ip:port/console直接访问到控制台
解决方案:
修改后台地址路径
一、这里写图片描述
二、

最低0.47元/天 解锁文章

200万优质内容无限畅学
中职组“网络空间安全”赛项——中间件渗透测试
m0_45155797的博客
04-05 264
中职组“网络空间安全”赛项——中间件渗透测试 镜像名Server2131 操作有什么问题,麻烦师傅们指出!
中间件漏洞测试——weblogic
qq_43592364的博客
08-13 1179
注意:下列漏洞复现是使用Ubuntu+docker实现的环境完成的,其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看,端口不变,需要环境的可通过docker相关环境下载 一、XML反序列化漏洞 1、漏洞简述&影响版本 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令、getshell等危害。 影响版本:Webl...
渗透测试之中间件安全
Blood_Pupil的博客
05-21 4606
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
中间件漏洞检测合集
M_mai_lang_keaw的博客
10-26 1315
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用 Since 2019-9-15
Web中间件安全漏洞与防范策略大全(免费获取)
最新发布
weixin_42234168的博客
06-06 790
随着互联网技术的快速发展和Web应用的广泛普及,Web中间件安全问题也日益凸显。Web中间件,如Web服务器、应用服务器等,为Web应用提供了运行平台,其安全直接关系到整个Web应用系统的安全中间件安全不仅涉及系统配置、代码实现等技术层面,还涉及组织管理、流程规范等非技术层面。本章节将从基础概念出发,对Web中间件安全进行简要的概述,并引出后文将详细介绍的安全攻防技术。我们将讨论中间件面临的安全威胁和攻击,以及如何通过优化配置、强化代码、定期更新和应用安全最佳实践来提升整体安全性。
在渗透测试中快速检测常见中间件、组件的高危漏洞
公众号:乌云安全
06-08 1180
渗透测试,漏洞发掘,安全工具,中间件漏洞常见漏洞快速检测,目前包含以下漏洞的检测。
中间件安全:Nginx 解析漏洞测试.
网络安全领域___专研者.
07-30 1260
Nginx 是一个高性能的 HTTP和反向 代理服务器,Nginx 解析漏洞是一个由于配置不当导致的安全问题,它不依赖于Nginx或PHP的特定版本,而是由于用户配置错误造成的。这个漏洞允许攻击者上传看似无害的文件,例如图片格式的文件,但实际上这些文件中包含了PHP代码。当这些文件被请求时,由于配置错误,Nginx会将这些文件作为PHP文件执行,从而可能允许攻击者执行任意代码。
服务攻防——中间件Jboss
qq_55202378的博客
07-09 2381
JBoss是一个基于J2EE的开发源代码的应用服务器,一般与Tomcat或Jetty绑定使用。默认端口:8080、9990。
Web中间件漏洞总结——IIS篇
2401_88858891的博客
11-20 1442
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
某新闻App sign签名算法解析(一)
fenfei331的博客
02-09 1168
一、目标 李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢? 奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。 分析某新闻App的通讯协议,RPC调用sign签名。 某新闻App版本 v8.3.0 BlackDex脱壳 frida rpc调用 二、步骤 抓个包先 掰着手指头数了数,32位。我去,高度怀疑是传说中的M
2023中职网络安全B模块中间件渗透测试
FRANXX_02的博客
02-26 1113
通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
Web中间件常见安全漏洞总结_web中间件常见漏洞总结,干货来袭
2401_84300070的博客
04-18 762
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。接着PHP在文件系统中找到.jpg文件,而后以PHP的形式执行.jpg的内容,并将/xxx.php存储在 PATH_INFO 后丢弃,因此我们在phpinfo中的$_SERVER[‘PATH_INFO’]看的到值为空。
中间件测试内容及指标
weixin_33936401的博客
05-08 4674
一.核心功能测试指标                      交易中间件测试内容1 名字服务:测试中间件对透明的名字服务的支持和正确性2 负载均衡:测试中间件对自动在系统中完成负载平衡的支持和正确性3 请求优先权:测试中间件对服务请求优先级的支持和正确性4 可用性支持:测试中间件对进程可用性检查、超时检查等可用性支持和正确性,保证应用运行环境稳定5 安全性:测试中间件对保证应用服务安全运行和数据...
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
weixin_52529261的博客
02-19 1127
涉及中间件K8s、Docker、Jetty、Websphere相关知识介绍和漏洞利用复现
中间件测试方法论
Coast的博客
11-21 756
项目每个阶段测试人员都应该按照测试的角度提出一些问题,提前规避一些问题的产生
【小迪安全2023】第61天 服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere(1)
2401_84972910的博客
05-13 671
1.启动docker2.进入镜像内部3.编译并运行POCmake查看镜像:docker images在docker中创建文件,不会影响真机上的文件。如果进行了docker逃逸,那就会影响到真机的文件。##### (1)CVE-2016-5195 DirtyCow内核提权漏洞(脏牛提权)
视频教程-ctf之图片隐写-其他
weixin_30808241的博客
05-28 514
ctf之图片隐写 曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能源...
APache中间件安全详解
july07070707的博客
06-04 2499
 漏洞测试方法一:  漏洞测试方法二: -I可以看到访问对象服务器响应的一个头的报文  进入修改的目录/etc/httpd/conf/httpd.conf: 默认情况下: 修改后: 搜索格式:  /搜索内容 进行修改:  /etc/php.ini文件下  /搜索内容    搜索关键字,搜索需要修改的内容 把expose_php = 0n 修改为 expose_php = 0ff 最后重启服务: 加...
web安全漏洞扫描工具
08-19
AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网站安全,并能检测流行的安全漏洞。使用AWVS可以扫描出许多漏洞,而且使用比较简单。 vulmap是一款漏洞扫描工具,可以对Web容器、Web服务器、Web中间件以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值