中间件安全

Weblogic中间件安全

弱口令 User ID system Password password Level Administrator User ID weblogic Password weblogic Level Administrator User ID weblogic Password weblogic User ID admin Password security User ID...

Tomcat 中间件漏洞

配置文件错误造成的任意写漏洞 (CVE-2017-12615) Tomcat版本:8.5.19 当web.xml中配置了readonly=false时,可以用PUT方法往服务器写文件 试试 发现确实被写入了 直接写木马就ge...

Nginx中间件漏洞

‘/’字符解析漏洞(和iis7/7.5漏洞利用方法一致) url/xxx.gif/xx.php会被解析为php文件 前提条件:cgi.fix_pathinfo=1 目录遍历小洞 前提条件: nginx-conf 把这个选项改为on即可 目录穿越...

iis中间件漏洞

关于/的php解析漏洞(iis7/7.5解析漏洞) 适用版本 iis7/7.5 前提条件: 1.php.ini里的cgi.fix_pathinfo设置为1,且结合方式是fast-cgi 2.开启Fast-CGI运行模式 作用: 在访问某个文件时,在路径后加 /*....

Apache httpd中间件漏洞

apache文件多后缀名解析漏洞 与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。 特性:多后缀名(全版本都有这个特性) apache在解析一个文件的后缀名时,是从...

中间件安全小结

中间件安全 各个中间件的大致介绍(top3:Apache,niginx,iis) apache 简介: apache是一个广泛使用的web服务器软件,世界使用排名第一,其本身安全性很高,但是人为的错误设置会产生安全问题 服...