漏洞复现----8、Apache SSI远程命令执行

已于 2022-05-30 15:27:53 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: # 漏洞复现 文章标签: Apache SSI 远程命令执行
于 2021-11-22 14:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/117736084
版权

文章目录

一、SSI(服务端包含)简介

1、SSI(服务端包含)简介

SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。
SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。

SSI工作原理:将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。

基本指令:
<!-– 指令名称="指令参数"-->

1.显示服务器端环境变量<#echo>
2.将文本内容直接插入到文档中<#include>
3.显示WEB文档相关信息<#flastmod #fsize> (如文件制作日期/大小等)
4.直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)
5.设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式) 高级SSI<XSSI>可设置变量使用if条件语句。

2、SHTML简介

因为包含 SSI 指令的文件要求特殊处理,所以必须为所有 SSI 文件赋予 SSI文件扩展名。默认扩展名是 .stm、.shtm 和 .shtml。

SHTML是标准通用标记语言下的一个应用,包含有嵌入式服务器方包含命令的文本,在被传送给浏览器之前,服务器会对SHTML文档进行完全地读取、分析以及修改。以shtml命名的文件里,使用了ssi的一些指令,你可以在SHTML文件中写入SSI指令,当客户端访问这些shtml文件时,服务器端会把这些SHTML文件进行读取和解释,把SHTML文件中包含的SSI指令解释出来。

二、漏洞复现

当目标服务器满足以下条件时:

 1、目标服务器开启了SSI与CGI支持;
 2、服务器有上传或者用户输入页面且未对相关SSI关键字做过滤;
 3、Web应用程序在返回响应的HTML页面时,嵌入用户输入;
 4、未对输入的参数值进行输入过滤。

我们就可以上传shtml,并利用语法执行任意命令。
利用<!--#exec cmd="id" -->语法执行命令。
在这里插入图片描述

访问上传的1.shtml文件即可看到命令得到了执行:
在这里插入图片描述

李沉肩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4176
Apache SSI 远程命令执行漏洞复现实验报告
串行SSI信号转换器介绍-
03-22
串行SSI信号转换器介绍-.pdf 介绍了关于串行SSI信号转换器介绍-的详细说明,提供协议转换器的技术资料的下载。
07 - vulhub - Apache SSI 远程命令执行漏洞(1),2024年最新面试官话术
m0_54926105的博客
04-16 318
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
ApacheSSI(服务端包含)
Done
10-30 123
SSI(服务器端包含)提供了一种对现有HTML文档增加动态内容的方法。 作用: 一般出于效率的考虑,网站都会把内容尽可能的静态化成HTML文件,但是网站页面的布局往往比较复杂,各个部分的更新频率并不一致,比如说:一个显示“文章内容”的页面,很可能在旁边会有一个“每天最热文章TOP10”之类的列表,这个列表的内容是要每天更新的,而文章内容本身一般不会那么频繁的更新,对于这样的问题可以用Apach...
Apache SSI远程命令执行漏洞
最新发布
weixin_74020633的博客
05-03 1024
Apache SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。从技术层面来讲,SSI是一种在静态的shtml文件中根据需求插入内容;SSI其实是一套为web服务器提供的命令,指令的基本格式为:<!--指令名称="指令内容"-->指令名称指令作用#include将文本文件的内容直接插入到文档页面中#echo将环境变量插入到页面中。
【WEB攻防】Apache SSI 远程命令执行漏洞 复现和防御方法
AAAAAAAAAAAA66的博客
12-23 848
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 中华人民共和国网络安全
Apache SSI 远程命令执行漏洞
qtttgeq的博客
04-20 392
接上一篇文章。
Apache SSI 远程命令执行漏洞SSI注入漏洞
qq_45521281的博客
07-25 2981
SSI 服务器端包含 SSI(server-side includes)能帮我们实现什么功能: SSI提供了一种对现有HTML文档增加动态内容的方法,即在html中加入动态内容。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。 在测试任意文件上传漏洞的时候,目标
SSI.rar_SSI SSI_SSI-DATA_SSI接口
09-24
本压缩包文件“SSI.rar”包含了关于SSI接口在easyarm1138平台上实现的相关资料,主要关注SSI-DATA,即数据传输部分。 首先,让我们深入理解SSI接口的工作原理。SSI接口采用串行方式传输数据,与SPI(Serial ...
imx-ssi.rar_SOC_imx6q-ssi
09-24
标题中的"imx-ssi.rar_SOC_imx6q-ssi"揭示了我们即将探讨的是一个与飞思卡尔(Freescale)i.MX6Q SoC(系统级芯片)中的SSI(Serial Synchronous Interface,串行同步接口)相关的软件开发资源。这个RAR压缩包包含了...
商业源码-编程源码-Apache 1.3.26 程序与源代码.zip
06-14
8. **安全与权限控制**:Apache提供了多种安全控制手段,如基本认证、SSL/TLS加密、访问控制列表等。通过阅读源码,开发者可以学习如何实现这些功能并确保服务器安全。 9. **性能优化**:源码中包含了各种性能优化...
基于spring 的ssi-uploader的多图片上传
05-14
在本文中,我们将深入探讨如何使用Spring框架集成SSI-Uploader实现多图片上传的功能。Spring作为一个广泛应用的Java企业级开发框架,提供了丰富的功能来处理Web应用中的各种需求,包括文件上传。而SSI-Uploader是一...
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1262
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
07 - vulhub - Apache SSI 远程命令执行漏洞,音视频时代你还不会NDK开发
2303_79055785的博客
04-09 1007
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1204
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
Apache下开启SSI配置,使html支持include包含
感恩、奋进、自信
10-13 5096
有的时候,我们的页面有公共的导航栏navbar,公共的脚注footer,那么我们就想把这些公共部分独立成一个html文件,在要引用的地方像引用js,css一样,给包含进来。 Apache下开启SSI配置,使html支持include包含,就可以达到该功能。 一共4个操作步骤,下面介绍具体的操作: 1、加载SSI模块      找到Apache的安装路径,在Apache文件夹下找到conf文
漏洞复现----6、Jenkins远程命令执行漏洞(CVE-2018-1000861)
七天
11-25 4453
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执行任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意行为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞的CVE编号或相关安全公告以获取更准确和详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值