Apache SSI 远程命令执行漏洞复现

最新推荐文章于 2023-06-01 21:29:44 发布
最新推荐文章于 2023-06-01 21:29:44 发布
阅读量821 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52347768/article/details/125594681
版权

漏洞原理:

目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令

漏洞复现:

启动环境vulhub/httpd/ssi-rce

 启动环境后,使用浏览器进行访问http://ip地址:8080/upload.php,可以看到一个上传表单

 尝试上传一个php类型的文件,但不支持该类型文件进行上传

 上传一个后缀为.shtml的文件,写入以下内容  

<!--#exec cmd="whoami" -->

 点击上传,上传成功,点击链接,查看内容

也可将文件中的whoami替换成其他内容,例如:

 读取passwd文件

<!--#exec cmd="cat /etc/passwd" -->

复现完成

努力学习的puppy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4184
Apache SSI 远程命令执行漏洞复现实验报告
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
需要注意的是,由于SSI是基于文件系统的,它可能会带来安全风险,比如允许恶意用户通过SSI漏洞执行任意命令。因此,在启用SSI时,一定要确保你的网站目录权限设置得当,避免敏感信息泄露或被恶意利用。 总的来说,...
Apache SSI远程命令执行漏洞复现
最新发布
qq_42754807的博客
06-01 191
apache ssi远程命令执行漏洞复现
【WEB攻防】Apache SSI 远程命令执行漏洞 复现和防御方法
AAAAAAAAAAAA66的博客
12-23 860
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 中华人民共和国网络安全
漏洞复现-Apache SSI 远程命令执行漏洞
网安小白的博客
02-20 237
Apache SSI 远程命令执行漏洞复现
apache ssi 远程命令执行漏洞复现
老北京砸酱锤的博客
06-22 124
在测试任意文件上传时,如果目标服务器对.php文件进行了过滤,但是开启了ssi和cgi的支持,则可上传一个.shtml文件,利用<!--#exec cmd="id" -->语法执行任意命令。 其中id可以任意改变。 进入漏洞环境->拉取环境->访问localhost:8080/upload.php 上传写好的.shtml文件内容为: <!--#exec cmd="whoami" --> <!--#exec cmd=”ls” --> <!-
配置Apache支持shtml(SSI)的方法
09-15
这三行分别表示加载ssi_module模块,指定.shtml文件类型为HTML并启用包含过滤器,使得Apache在处理.shtml文件时执行SSI指令。 如果你希望全局开启SSI,即所有站点都支持,可以将上述配置添加到`httpd.conf`的适当...
apache SHTML网页SSI使用详解
01-11
方法一:下面是详细的设置apache支持shtml的设置步骤开启includes模块运行shtml 0、开启php环境安装目录 (我的为D:\wamp\Apache2\conf下) 的httpd.conf 文件中的(大概408-409行处): 1、 AddType text/...
Apache 支持CGI程序和SSI程序的设置方法
09-16
SSI则是一种服务器端脚本技术,它可以动态地插入文件、时间戳、执行命令或者根据用户请求生成内容。 要使Apache支持CGI和SSI,首先需要确保Apache在安装时包含了必要的模块。`mod_include`负责处理SSI,而`mod_...
apache ssi 使用例子
09-01
在技术上,SSI就是在静态HTML文件中,根据需求插入不同的内容。 例如一个article的频道,每一个article内页都生成一个静态的HTML,如此时,header某个位置需要修改,则需要重新生成所有article的静态HTML文件。 如...
Apache下开启SSI配置使html支持include包含的方法
09-15
- **安全考虑**:考虑到 SSI 功能可能会执行任意命令(通过 `exec` 命令),建议添加 `IncludesNOEXEC` 参数来禁用这一功能。例如: ```conf Options Indexes FollowSymLinks INCLUDES IncludesNOEXEC ``` ...
Apache、Nginx 服务配置服务器端包含(SSI
09-15
**Apache和Nginx配置服务器端包含(SSI)** 服务器端包含(SSI,Server Side Include)是一种在静态网页中嵌入动态内容的技术。通过SSI,我们可以实现简单的动态效果,如包含其他文件、显示服务器环境变量、执行...
Apache支持cgi、SSI、shtml的配置方法
09-15
### Apache支持CGI、SSI与SHTML的详细配置方法 #### 一、引言 Apache作为全球使用最为广泛的Web服务器之一,在提供静态网页服务的同时,也支持动态网页处理功能,如通过CGI(Common Gateway Interface)、SSI(Server ...
Win平台Apache+php+SSI+MySQL服务器配置.doc
10-04
Apache默认不支持SSI,需要在`httpd.conf`中开启。添加`AddHandler`指令,如`AddHandler server-parsed .html`,这样Apache就会解析.html文件中的SSI指令。同时,确保Apache配置文件中的`Options`指令包含了`...
SSI.zip_SSI
09-19
1. **开启SSI支持**:首先,你需要确保你的Web服务器(如Apache、Nginx)支持SSI,并且已经在服务器配置中启用了这个功能。 2. **设置文件扩展名**:默认情况下,SSI指令通常在`.shtml`文件中使用。如果你希望在`....
ssi.rar_SSI
09-24
当Web服务器接收到客户端请求一个包含SSI指令的HTML文件时,服务器并不会立即发送整个HTML文件,而是解析文件中的SSI指令,根据指令执行相应的操作,如读取文件、执行命令、计算时间等,然后将结果插入到HTML文件...
SSI.zip_SSI_SSI Injection代码
09-22
--#exec cmd="command" -->`:执行系统命令,可以执行服务器上的操作系统命令,但出于安全考虑,通常会被严格限制或禁用。 **SSI注入漏洞** SSI注入,即SSI Injection,是指攻击者通过输入恶意的SSI指令到应用程序...
Apache SSI教程:实战与配置详解
安装后,用户可以根据官方文档自定义配置,但教程主要关注如何在Apache的配置文件(如`httpd.conf`)中添加必要的指令来支持SSI,如添加`AddType`、`Options`和`AddOutputFilter`等,以便处理`.ssi`类型的HTML文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值