Apache SSI 远程命令执行漏洞

已于 2022-06-10 15:00:12 修改
阅读量2.7k 收藏
点赞数
分类专栏: 漏洞复现篇 文章标签: apache 安全 docker
于 2021-12-31 17:42:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/122260328
版权

漏洞描述

当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=“id” -->语法执行命令。
使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。

漏洞危害

攻击者可以利用此问题进行任意命令执行操作。这可能有助于进一步的攻击。

漏洞影响版本

目标服务器开启了SSI与CGI支持

漏洞分析

如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。
正常上传PHP文件是不允许的,我们可以上传一个shell.shtml文件:<!--#exec cmd="whoami" -->
查看上传文件,页面回显如上执行的whoami命令结果

环境搭建

  1. 将docker-compose、Dockerfile、upload.php放在一个文件夹里
    在这里插入图片描述
  2. 使用docker搭建漏洞环境
启动docker:
	sudo service docker start
启动docker-compose.yml(在docker-compose.yml文件所在的路径执行)
	docker-compose build
	docker-compose up -d

在这里插入图片描述在这里插入图片描述

漏洞复现

  1. 环境启动后,访问http://192.168.111.130:8080,正常上传PHP文件是不允许的,我们可以上传一个内容为“<!--#exec cmd=”ls” -->”的shell.shtml文件:
    在这里插入图片描述
  2. 成功上传,然后访问shell.shtml,可见命令已成功执行:
    在这里插入图片描述POC验证:
    使用方法:python3 exp.py --target-url http://192.168.111.130:8080
    在这里插入图片描述

修复建议

  1. 关闭SSI服务;
  2. 过滤<、>、-、#、!等字符。
Li-D
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache SSI远程命令执行漏洞
qq_43665434的博客
05-10 911
Apache SSI远程命令执行漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机 192.168.1.120 实验过程 启动centos8主机 # 开启docker服务 service docker start # 进入vulhub目录 cd /usr/sbin/vulhub/httpd/ssi-rce/ # 创建镜像 docker-compose build # 启动镜像 docker-compose u
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1204
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
中间件漏洞 | Apache-SSI/任意命令执行
weixin_52116519的博客
11-05 571
Apache SSI 远程命令执行漏洞在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
SSI注入漏洞
Hydra的博客
11-19 9339
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
Apache SSI远程命令执行漏洞复现
qq_42754807的博客
06-01 188
apache ssi远程命令执行漏洞的复现
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
需要注意的是,由于SSI是基于文件系统的,它可能会带来安全风险,比如允许恶意用户通过SSI漏洞执行任意命令。因此,在启用SSI时,一定要确保你的网站目录权限设置得当,避免敏感信息泄露或被恶意利用。 总的来说,...
apache SSI教程文档
10-24
Apache服务器上启用SSI,首先需要确保Apache已经正确安装。如描述中所述,可以在Apache的配置文件`httpd.conf`中添加特定的指令来开启SSI支持。在相应目录配置段中添加`AddType text/html .ssi`以声明`.ssi`文件...
配置Apache支持shtml(SSI)的方法
09-15
这三行分别表示加载ssi_module模块,指定.shtml文件类型为HTML并启用包含过滤器,使得Apache在处理.shtml文件时执行SSI指令。 如果你希望全局开启SSI,即所有站点都支持,可以将上述配置添加到`httpd.conf`的适当...
apache SHTML网页SSI使用详解
01-11
方法一:下面是详细的设置apache支持shtml的设置步骤开启includes模块运行shtml 0、开启php环境安装目录 (我的为D:\wamp\Apache2\conf下) 的httpd.conf 文件中的(大概408-409行处): 1、 AddType text/...
apache ssi 使用例子
09-01
在技术上,SSI就是在静态HTML文件中,根据需求插入不同的内容。 例如一个article的频道,每一个article内页都生成一个静态的HTML,如此时,header某个位置需要修改,则需要重新生成所有article的静态HTML文件。 如...
Apache中配置SSI
weixin_33751566的博客
12-22 218
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache SSI 远程命令执行漏洞Apache HTTPD 多后缀解析漏洞复现
weixin_48739941的博客
04-15 3332
1、 Apache SSI 远程命令执行漏洞复现 (1)切换目录:cd vulhub/httpd/ssi-rce。 (2)docker-compose up -d 启动。 (3)访问;http://192.168.254.128:8080/upload.php (4)上传一个php文件,显示不支持的上传的类型。 (5)上传.shtml文件。 (6)访问上传的文件:http://192.168.254.128:8080/zjf.shtml 2、Apache HTTPD
SSI漏洞
qq_39541626的博客
05-14 272
Apache SSI 远程命令执行漏洞复现 https://mp.weixin.qq.com/s/RF6zdf48FnF2vdVDYNV8iA SSI简介 SSI(服务器端包含)是放置在HTML页面中的指令,并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面,而不必通过CGI程序或其他动态技术来提供整个页面。 例如,您可以将指令放置到现有的HTML页面中,例如: 1 并且,当该页面被投放时,该片段将被评估并替换为其值: 1 Tuesday, 15-Jan-2013
利用Vulnhub复现漏洞 - Django 小于 2.0.8 任意URL跳转漏洞(CVE-2018-14574)
JiangBuLiu的博客
07-02 532
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/ecshop/xianzhi-2017-02-82239600/README.zh-cn.md 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系...
vulhub学习文档-Apache SSI 远程命令执行漏洞
ploto_cs的博客
09-11 426
Apache SSI 远程命令执行漏洞 一.漏洞介绍 (一)编号 SSI-RCE (二)概述 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。 (三)适用条件 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个
Apache中间件漏洞深析
weixin_49340699的博客
08-16 300
Apache中间件漏洞深析Apache介绍运行原理介绍apche解析php流程Apache攻击手段换行解析漏洞多后缀解析漏洞SSI远程命令执行漏洞 Apache介绍 Apache是世界使用排名第一的服务器软件。快速可靠可通过简单的API扩充,将Per/Python等解释器编译到服务器中。 目录结构 bin ———————— 用于存放命令工具 如httpd cgi-bin —————— 存放Linux下的常用命令 conf
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
Apache下开启SSI配置
weixin_33827965的博客
01-22 165
开启SSI:html、shtml页面include网页文件   使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。   环境:Apache2.2 (httpd.conf文...
CVE-2017-15715漏洞SSI-RCE漏洞
最新发布
07-27
SSI-RCE漏洞是一种服务器端包含(SSI漏洞,可能导致远程命令执行SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值