安全测试——中间件漏洞
来源:互联网 发布:支付宝能取消淘宝账号 编辑:程序博客网 时间:2024/06/05 09:28
weblogic
1.ssrf漏洞
能通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp访问到页面
该漏洞由uddiexplorer war包引起,存放路径为:weblogic/Oracle/Middleware/wlserver_10.3/werver/lib
解决方案:
一、注释掉war包中searchPublicRegistries.jsp,重新进行打包。替换之前的war包;
二、直接删除war包,一般对业务没有影像
删除方法:1.停服务;2.进入根目录 find -name uddi* ;3.删除搜索内容;4.重启服务
2.后台路径泄漏
通过http://ip:port/console直接访问到控制台
解决方案:
修改后台地址路径
一、
二、
3.Java反序列化
使用WebLoigc_EXP.jar
解决方案:
1、登录linux的weblogic用户,切换到/app/weblogic/Oracle/Middleware/utils/bsu/目录下。
2、确认当前weblogic版本,并确认所有域的进程全部关闭
3、查看是否存在/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir 目录,没有的需要手工创建。
4、将a文件夹下的EJUW.jar等所有文件上传到/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下
5、执行补丁安装命令。
./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=EJUW -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 –verbose
6、将b文件夹下的ZLNA.jar所有文件上传到/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下
7、执行补丁安装命令。
./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=ZLNA -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 –verbose
8、遇到了内存溢出的问题。需要修改bsu.sh脚本,将内存调大。
9、启动weblogic的域,查看输出日志。确定版本是否生效。
点我下载a.、b.文件夹
apache
后台路径泄露
通过http://ip:port/manager/html直接访问到控制台
解决方案:禁用默认的管理页面
Jboss
JAVA反序列
使用DeserializeExp(lastest).jar
解决方案:升级组件
IIS
写权限漏洞
用IIS PUT SCANNER
解决方案:
禁用webdav组件
- 安全测试——中间件漏洞
- Web安全测试之——XSS漏洞
- 中间件漏洞
- 【软件安全测试艺术—学习】漏洞是怎样隐藏到软件中去的?
- 安全测试学习之XSS漏洞测试
- 信息安全名词解释——漏洞
- 中间件漏洞以及防护
- 中间件漏洞整理
- swift3 ——S3 API中间件兼容性测试
- web安全————文件上传漏洞
- web安全————文件上传漏洞
- 计算机安全超级工具(二)——漏洞扫描
- 信息安全学习笔记——软件漏洞
- web安全——CSRF漏洞原理和解决方案
- web安全概述——漏洞到获取shell
- 【软件安全测试艺术—学习】安全测试要点
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷
- 免费在线app安全(漏洞)测试工具
- SpringMVC @RequestParam 中文乱码问题解决
- 冈萨雷斯数字图像处理学习1:绪论
- 远程桌面端口修改.bat
- mybatis—foreach标签使用小记
- SPOJ-227 ORDERS
- 安全测试——中间件漏洞
- iOS无埋点数据统计实验
- Search in Rotated Sorted Array:在有转折的升序数列中搜索
- Java 微信开发(四)生成带参数二维码及分享到朋友圈、好友、QQ
- linux pycharm安装(Python环境搭建)
- centos phpMyAdmin登陆不进去 有些浏览器报错
- audio术语缩写(不断更新中...)
- 错误:HttpServlet was not found on the Java
- Ruby学习笔记(07)_块