- 远程代码执行
- 反序列化漏洞
XSS
SSRF
,如:Weblogic uddiexplorer
- 未授权访问
Session
安全- 文件/目录解析漏洞,如:未知扩展名向左识别文件后缀、换行解析漏洞、空字符截断、编码绕过后缀、文件名解析逻辑漏洞等
- 任意文件上传(写入)漏洞,如:
WebDAV PUT
- 任意文件读取,如:
Tomcat AJP
- 后台管理问题,如:登陆爆破、默认口令、弱口令、部署war包
- 配置错误导致安全风险,如:目录遍历、信息泄露、CRLF注入、Nginx配置不当
- 参数解析,如:Http参数污染
- 拒绝服务攻击,如:由于各种机制导致的服务器响应慢导致的
DOS
、慢连接