专门做日租房的网站网站关键词
越来越多的企业采用Java语言构建企业Web应用程序,基于Java主流的框架和技术及可能存在的风险,成为被关注的重点。
本文从黑盒渗透的角度,总结下Java Web应用所知道的一些可能被利用的入侵点。
1、中间件漏洞
基于Java的Web项目部署会涉及一些中间件,一旦中间件配置不当或存在高危漏洞,就会严重影响到整个系统的安全。
1.1 Web中间件
Weblogic系列漏洞:弱口令 && 后台getshell、SSRF漏洞、反序列化RCE漏洞
Jboss系列漏洞:未授权访问Getshell、反序列化RCE漏洞
Tomcat系列漏洞:弱口令&&后台getshell、Tomcat PUT方法任意写文件漏洞
Websphere系列漏洞:弱口令&&后台getshell、XXE漏洞、远程代码执行漏洞
Coldfusion系列漏洞:文件读取漏洞、反序列化RCE漏洞<