第45讲中间件漏洞75课件.pptxVIP

第45讲中间件漏洞任毅

引言承担Web服务器的应用程序叫Web中间件，Web中间件既然是软件，就不可避免存在漏洞，这种漏洞就称为Web中间件漏洞。

小测试在哪些常见的Web中间件？

学习目标能描述什么叫Web中间件能描述常见的Web中间件漏洞及利用方法增强信息安全意识与中间件漏洞防范知识

什么叫Web中间件经常管web中间件叫做web服务器或者web容器，中间件（英语：Middleware）是提供系统软件和应用软件之间连接的软件，以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。充当的功能是：将应用程序运行环境与操作系统隔离，从而实现应用程序开发者不必为更多系统问题忧虑，而直接关注该应用程序在解决问题上的能力。容器就是中间件的一种。

什么叫Web中间件也就是说，关于中间件，我们可以理解为：是一类能够为一种或多种应用程序合作互通、资源共享，同时还能够为该应用程序提供相关的服务的软件。（注意：中间件是一类软件的总称，不是单独的一个软件）常见的web中间件有以下这些：iisapachetomcatnginxjbossWeblogicWebSphere

IIS服务器简介IIS（InternetInformationServer，互联网信息服务）是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。ASPIIS+AccessASPXIIS+MSSQL

IIS服务器简介

IIS6.0PUT文件上传漏洞IIS6.0PUT上传漏洞是比较经典的IIS漏洞，如果IIS开启了PUT上传方法就可以利用此方法上传任意文件，危害极大。漏洞产生原因：1、IIS来宾用户对网站文件夹有写入权限2、Web服务扩展:WebDAV—打勾3、网站主目录:写入—打勾(可PUT)4、网站主目录:脚本资源访问—打勾（可COPY、MOVE）例如：使用put方法上传文件1.txt。PUT/1.txtHTTP/1.1Host:21111111111

IIS6.0PUT文件上传漏洞

IIS6.0PUT文件上传漏洞再使用MOVE方法将文件更名为shell.asp:MOVE/1.txtHTTP/1.1Host:2Destination:2/shell.asp

IIS短文件枚举漏洞IIS存在短文件名枚举漏洞，该漏洞通过在GET请求中加入“~”,可以让远程攻击者看到diclose文件和文件夹的名称，攻击者可以找到重要的文件和文件夹，他们通常不是可见的，深入的分析后可以威胁用户的安全。影响版本：

IIS短文件枚举漏洞这个漏洞的局限有几点：只能猜解前六位，以及扩展名的前3位。名称较短的文件是没有相应的短文件名的。需要IIS和.net两个条件都满足。修复方法有以下四种： 关闭NTFS8.3文件格式的支持。修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1，然后运行,再重启下机器。 如果你的web环境不需要的支持选择禁止此功能。 升级netframework至4.0以上版本。 禁止url中使用“~”或它的Unicode编码。

IISHTTP.sys漏洞IISHTTP.sys的漏洞编号是CVE-2015-1635，MS15-034，CNNVD-201703-1151。HTTP.sys是一个运行于MicrosoftWindows内核模式下的驱动程序，能够让任何应用程序通过它提供的接口，以HTTP进行信息通讯。由于HTTP.sys错误解析某些特殊构造的HTTP请求，导致远程代码执行漏洞。远程攻击者可以通过IIS7.0（或更高版本）服务将恶意的HTTP请求传递给HTTP.sys驱动。成功利用此漏洞可导致IIS系统蓝屏，执行任意代码，甚至网站遭受网页篡改、黑链、用户信息泄露，以及更严重的攻击风险。

JBOSS服务器漏洞Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB2.0和EJB3的规范。

JBOSS中目录简介bin:Win和Unix环境下的启动脚本和启动配置文件,其中有两个主要的批处理文件：run.sh和shutdown.sh用于关闭和启动jboss。