一、IIS中间组件:

1、PUT漏洞

2、短文件名猜解

3、远程代码执行

4、解析漏洞

二、Apache中间组件:

1、解析漏洞

2、目录遍历

三、Nginx中间组件:

1、文件解析

2、目录遍历

3、CRLF注入

4、目录穿越

四、Tomcat中间组件:

1、远程代码执行

2、war后门文件部署

五、jBoss中间组件:

1、反序列化漏洞

2、war后门文件部署

六、WebLogic中间组件:

1、反序列化漏洞

2、SSRF

3、任意文件上传

4、war后门文件部署

七、其它中间件相关漏洞

1、FastCGI未授权访问、任意命令执行

2、PHPCGI远程代码执行

一、IIS解析漏洞:

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据.

PUT漏洞介绍及成因:

IIS Server在Web服务扩展中开启WebDAV ，配置了可以写入权限，造成任意文件上传，受影响版本:IIS6.0，漏洞复现:开启WebDAV和写入权限.

 

图片发自简书App

 

图片发自简书App

利用BurpSute测试:

BurpSute抓包，将GET请求改为OPTIONS.

 

图片发自简书App

利用桂林老兵写入权限:

 

图片发自简书App

成功上传，再上传一句话木马，然后用菜刀连接，获取getshell:

 

图片发自简书App

PUT漏洞修复:关闭WebDAV和写入权限.

二、短文件名猜解漏洞介绍及成因:

IIS的短文件名机制，可以暴力猜解短文件名，访问构造的某个存在的短文件名，会返回404，访问构造的某个不存在的短文件名，返回400，漏洞复现:在网站根目录下添加aaaaaaaaaa.html文件:

 

图片发自简书App

进行猜解:

 

图片发自简书App