中间件漏洞 | Apache-SSI/任意命令执行

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量675 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: apache 中间件 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127697567
版权

文章目录

前置知识

SSI

Server Side Includes,服务器端包含。SSI是一种可以指挥服务器动态声称网页内容的HTML指令。

用处

通常SSI可以用来确保网页中的一些通用内容,比如版权信息、联系方式、或导航信息在全站所有网页中保持一致。使用SSI显示这些通用内容还可以减轻网站维护的工作量,因为当需要修改这些通用信息的时候,只需要改一个地方就可以了,而不需要逐个修改每一个网页。

处理过程

各个服务器对SSI命令的支持各有不同,但#include#exec是通用的。
使用 SSI 的页面文件通常都使用扩展名.shtml,而不是.html 或 .htm,这样以便服务器能够辨认出哪些页面包含SSI指令,这些页面需要先经过服务器处理,翻译执行其中的SSI指令,并把解释完的结果和html代码一同输出给客户端。SSI指令实在服务器端执行的。

靶场:ssi-rce

1 靶场介绍

Apache SSI 远程命令执行漏洞

在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。

2 漏洞复现

  1. 运行一个支持SSI与CGI的Apache服务器:

    docker-compose build
docker-compose up -d
docker-compose ps

    在这里插入图片描述

  2. 环境启动后,访问http://your-ip:8080/upload.php,即可看到一个上传表单。
    在这里插入图片描述

  3. 抓包修改
    在这里插入图片描述

  4. 正常上传PHP文件是不允许的,我们可以上传一个内容为<!--#exec cmd="ls" -->的1.shtml文件:
    在这里插入图片描述

  5. 访问成功上传的文件路径,发现命令执行成功,出现命令执行漏洞
    在这里插入图片描述

  6. 查看/etc/passwd文件,发包
    在这里插入图片描述

  7. 访问
    在这里插入图片描述

c4fx
关注
专栏目录
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7196
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令
14-1 tomcat安全基线检查
最新发布
weixin_43263566的博客
12-07 1649
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
apache SSI教程文档
10-24
apache SSI教程文档,很详细,很好的参考资料.
Apache SSI 远程命令执行漏洞
weixin_53150482的博客
07-24 315
Apache SSI 远程命令执行漏洞
[Apache SSI远程命令执行漏洞]
m0_71635484的博客
02-20 374
Apache SSI远程命令执行漏洞
漏洞复现-Apache SSI 远程命令执行漏洞
网安小白的博客
02-20 259
Apache SSI 远程命令执行漏洞复现
常见中间件漏洞复现
君莫hacker的博客
11-08 9009
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1367
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Vulhub靶场
blalaa的博客
09-05 1789
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
Apache SSI 使用
weixin_34248258的博客
09-01 142
Apache SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。 默认扩展名是 .stm、.shtm 和 .shtml。 在技术上,SSI就是在静态HTML文件中,根据需求插入不同的内容。 例如一个article的频道,每一个article内页都生成一个静态的HTML,如此时,heade...
漏洞复现----8、Apache SSI远程命令执行
七天
11-22 1502
文章目录一、SSI(服务端包含)简介1、SSI(服务端包含)简介2、SHTML简介二、漏洞复现 一、SSI(服务端包含)简介 1、SSI(服务端包含)简介 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。 SSI工作原理:将内容发送到浏览器之前,可以使用“服务器端包含 (SSI
Apache SSI 远程命令执行漏洞Apache HTTPD 多后缀解析漏洞复现
weixin_48739941的博客
04-15 3369
1、 Apache SSI 远程命令执行漏洞复现 (1)切换目录:cd vulhub/httpd/ssi-rce。 (2)docker-compose up -d 启动。 (3)访问;http://192.168.254.128:8080/upload.php (4)上传一个php文件,显示不支持的上传的类型。 (5)上传.shtml文件。 (6)访问上传的文件:http://192.168.254.128:8080/zjf.shtml 2、Apache HTTPD
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1237
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
Apache指南:服务器端包含入门(SSI
疯猫
10-24 1695
Apache指南:服务器端包含入门服务器端包含提供了一种对现有HTML文档增加动态内容的方法。 概要 什么是SSI? 配置服务器以允许SSI 基本SSI指令 附加的例子 其他的设置 执行命令 高级SSI技术 总结 概要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值