59、服务攻防——中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx

文章目录

• • 中间件------IIS漏洞
  • 中间件------Nginx漏洞
  • 中间件------Apache
  • 中间件------Tomcat

1. 中间件：IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere、Jenkins
2. php框架：Laravel、Thinkphp
3. pythonl框架：Flask
4. js框架：jQuery
5. java框架：Struts2、Jira、spring、GlassFish

中间件------IIS漏洞

• 短文件：信息收集
• 文件解析：配合文件上传
• HTTP.SYS：蓝屏崩溃，跟获取权限无关，没啥用
• CVE-2017-7269：基于windows server 2003、IIS 6.0，利用条件苛刻

中间件------Nginx漏洞

1. 后缀解析 文件名解析
   配置不当：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞
   Nginx 文件名逻辑漏洞（CVE-2013-4547）、Nginx 解析漏洞复现
2. CVE-2021-23017 无EXP
3. CVE-2017-7529 信息泄露

中间件------Apache

1. CVE-2021-42013------RCE
2. CVE-2021-41773------目录穿越
   CVE-2021-41773&&CVE-2021-42013复现
3. CVE-2017-15715------文件解析
   Apache HTTPD 换行解析漏洞（CVE-2017-15715）
4. CVE-2018-11759 访问控制漏洞，没啥用
5. CVE-2017-9798 信息泄露漏洞。没啥用
6. CVE-2021-37580 插件漏洞，价值不大

中间件------Tomcat

1. 弱口令爆破
   Tomcat需要登录中间件，访问页面默认，配置不当导致后台弱口令，可通过上传jsp压缩包改后缀名为war拿shell。后台管理如下：
   
   
2. CVE-2017-12615------文件上传
   
3. CVE-2020-1938------文件包含