利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞

最新推荐文章于 2024-06-26 17:30:04 发布
最新推荐文章于 2024-06-26 17:30:04 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/93977121
版权
这篇博客介绍了如何在Vulnhub环境中复现Apache SSI远程命令执行漏洞。首先讲解了漏洞原理,即利用开启SSI与CGI支持的服务器上传shtml文件执行任意命令。接着详细描述了启动环境和复现漏洞的步骤,包括访问特定URL进行文件上传,并成功执行命令的过程。
摘要由CSDN通过智能技术生成

Apache SSI 远程命令执行漏洞

Vulnhub官方复现教程

https://vulhub.org/#/environments/httpd/ssi-rce/

漏洞原理

在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。

参考链接:

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056

进入路径为

cd /root/vulhub/httpd/ssi-rce

搭建及运行漏洞环境:

doc
最低0.47元/天 解锁文章
建瓯最坏
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Gitlist 0.6.0 远程命令执行漏洞
JiangBuLiu的博客
07-08 815
gitlist 0.6.0 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现端口拦截发送数据包: Vulnhub官方复现教程 【https://vulhub.org/#/environments/httpd/ssi-rce/】 漏洞原理 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($q...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。 1,漏洞描述: Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1283
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
SSI 注入漏洞
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 503
通过信息收集技术,了解我们的检测目标运行哪些类型的 Web 服务器,查看检测网站的内容来猜测是否支持 SSI,由于 .shtml 文件后缀名是用来表明网页文件是否包含 SSI 指令的,因此如果该网站使用了 .shtml 文件,那说明该网站支持 SSI 指令。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射 XSS 漏洞的页面,如果输入的 payload 不是 XSS 代码而是 SSI 标签,服务器又开启了 SSI 支持的话就会存在 SSI 漏洞SSI 具有强大的功能,只要使用一条简单的。
Apache SSI 远程命令执行Apache HTTPD 多后缀解析、Nginx 解析漏洞复现
m0_53042636的博客
04-12 4204
(1)、Apache SSI 远程命令执行漏洞复现。 环境搭建: 上传一个php文件,提示不支持的上传的类型。 上传一个shell.shtml文件,里面写入以下内容: 浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞。 原理:如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件。 (2)、Apache HTTPD 多后缀解析漏洞复现 环境搭建 路径为:/vulhub/httpd/apache_parsing_vulnerability 运行:
Apache SSI远程命令执行漏洞复现
weixin_53696027的博客
02-19 205
vulhub-Apache SSI远程命令执行漏洞复现
漏洞复现----8、Apache SSI远程命令执行
七天
11-22 1486
文章目录一、SSI(服务端包含)简介1、SSI(服务端包含)简介2、SHTML简介二、漏洞复现 一、SSI(服务端包含)简介 1、SSI(服务端包含)简介 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。 SSI工作原理:将内容发送到浏览器之前,可以使用“服务器端包含 (SSI
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 648
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhubssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
复现Apache SSI 远程命令执行漏洞
qq_62673514的博客
02-19 164
复现Apache SSI 远程命令执行漏洞
利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞(CVE-2018-18925)
JiangBuLiu的博客
07-08 4327
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 【https://vulhub.org/#/environments/httpd/ssi-rce/】 漏洞原理 【】 复现漏洞 启动环境 https://blog.csdn.net/JiangBuLiu/article/details/93853056 进入路径为 cd /...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Apache SSI 远程命令执行漏洞
qq_43571759的博客
05-23 872
Apache SSI 远程命令执行漏洞 文章目录Apache SSI 远程命令执行漏洞SSI功能:配置:用法:漏洞分析 SSI 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes 功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 配置: 因为是docker拉取...
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1219
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
Apache SSI 远程命令执行漏洞复现
weixin_45911307的博客
04-12 266
(1)、Apache SSI 远程命令执行漏洞复现 拉取环境 访问upload.php 试着上传。Php文件 、 上传不成功 接着上传shell.shtml文件 、 上传成功 接着访问上传的文件 漏洞原理: 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。 ...
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值