中间件漏洞:
- 中间件介绍
- 常见中间件漏洞
1)中间件:
1.1)介绍:中间件是提供系统软件(操作系统)和应用软件之间连接的软件;有消息中间件,交易中间件,应用服务器等
1.2)常见的中间件:
- 消息中间件
- 交易中间件
- 对象中间件
- 应用服务器中间件
1.3)应用服务器中间件:
1.3.1)常见种类:Tomcat、JBoss(运行EJB的J2EE应用服务器)、IIS、Apache、Nginx、Weblogic
2)常见中间件漏洞:
2.1)IIS:
- PUT漏洞
- 短文件名猜解
- 远程代码执行
- 解析漏洞
2.2)Apache:
- 解析漏洞
- 目录遍历
2.3)Nginx:
- 文件解析
- 目录遍历
- CRLF注入
- 目录穿越
2.4)Tomcat:
- 远程代码执行
- war后门文件部署
2.5)Jboss:
- 反序列化漏洞
- war后门文件部署
2.6)WebLogic:
- 反序列化漏洞
- SSRF
- 任意文件上传
- war后门文件部署
