2024年4月5日发(作者:)
一、
IIS
中间组件
:
1
、
PUT
漏洞
2
、短文件名猜解
3
、远程代码执行
4
、解析漏洞
二、
Apache
中间组件
:
1
、解析漏洞
2
、目录遍历
三、
Nginx
中间组件
:
1
、文件解析
2
、目录遍历
3
、
CRLF
注入
4
、目录穿越
四、
Tomcat
中间组件
:
1
、
Tomcat
后台弱口令上传
war
包
2
、
Tomcat
的
PUT
的上传漏洞
(CVE-2017-12615)
3
、
Tomcat
反序列化漏洞
(CVE-2016-8735)
4
、
TomcatJMX
服务器弱口令
5
、
Tomcat
样例目录
session
操控漏洞
6
、
Tomcat
本地提权漏洞
(CVE-2016-1240)
7
、
Tomcatwin
版默认空口令漏洞
(CVE-2009-3548)
五、
jBoss
中间组件
:
1
、反序列化漏洞
2
、
war
后门文件部署
六、
WebLogic
中间组件
:
1
、反序列化漏洞
2
、
SSRF
3
、任意文件上传
4
、
war
后门文件部署
七、其它中间件相关漏洞:
1
、
FastCGI
未授权访问、任意命令执行
2
、
PHPCGI
远程代码执行
————————————————
发布者:admin,转转请注明出处:http://www.yc00.com/web/1712323926a2041334.html
评论列表(0条)