Apache SSI 远程命令执行漏洞复现

最新推荐文章于 2024-05-03 11:46:25 发布
最新推荐文章于 2024-05-03 11:46:25 发布
阅读量4.2k 收藏
点赞数
文章标签: php 开发语言 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56513549/article/details/123582651
版权

漏洞原理

目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令。
使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。

漏洞复现

1、docker内漏洞位置 httpd/ssi-rce

执行命令docker-compose up -d拉取镜像

打开本地地址8080端口upload.php

2、写入<!--#exec cmd="ls" -->并保存成shell.shtml文件

3、将文件上传并访问

文件上传成功。

复现完成后记得关闭镜像,防止端口占用问题

 

 

 

派大星833
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 642
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhub 的 ssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
Apache默认是不支持SSI如何给Apache增加SSI支持
09-15
需要注意的是,由于SSI是基于文件系统的,它可能会带来安全风险,比如允许恶意用户通过SSI漏洞执行任意命令。因此,在启用SSI时,一定要确保你的网站目录权限设置得当,避免敏感信息泄露或被恶意利用。 总的来说,...
Apache SSI远程命令执行漏洞复现
qq_42754807的博客
06-01 188
apache ssi远程命令执行漏洞复现
中间件漏洞 | Apache-SSI/任意命令执行
weixin_52116519的博客
11-05 572
Apache SSI 远程命令执行漏洞在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
Apache SSI远程命令执行漏洞
最新发布
weixin_74020633的博客
05-03 1037
Apache SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。从技术层面来讲,SSI是一种在静态的shtml文件中根据需求插入内容;SSI其实是一套为web服务器提供的命令,指令的基本格式为:<!--指令名称="指令内容"-->指令名称指令作用#include将文本文件的内容直接插入到文档页面中#echo将环境变量插入到页面中。
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1207
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
配置Apache支持shtml(SSI)的方法
09-15
这三行分别表示加载ssi_module模块,指定.shtml文件类型为HTML并启用包含过滤器,使得Apache在处理.shtml文件时执行SSI指令。 如果你希望全局开启SSI,即所有站点都支持,可以将上述配置添加到`httpd.conf`的适当...
apache SHTML网页SSI使用详解
01-11
方法一:下面是详细的设置apache支持shtml的设置步骤开启includes模块运行shtml 0、开启php环境安装目录 (我的为D:\wamp\Apache2\conf下) 的httpd.conf 文件中的(大概408-409行处): 1、 AddType text/...
Apache 支持CGI程序和SSI程序的设置方法
09-16
SSI则是一种服务器端脚本技术,它可以动态地插入文件、时间戳、执行命令或者根据用户请求生成内容。 要使Apache支持CGI和SSI,首先需要确保Apache在安装时包含了必要的模块。`mod_include`负责处理SSI,而`mod_...
apache ssi 使用例子
09-01
在技术上,SSI就是在静态HTML文件中,根据需求插入不同的内容。 例如一个article的频道,每一个article内页都生成一个静态的HTML,如此时,header某个位置需要修改,则需要重新生成所有article的静态HTML文件。 如...
Apache、Nginx 服务配置服务器端包含(SSI
09-15
**Apache和Nginx配置服务器端包含(SSI)** 服务器端包含(SSI,Server Side Include)是一种在静态网页中嵌入动态内容的技术。通过SSI,我们可以实现简单的动态效果,如包含其他文件、显示服务器环境变量、执行...
Apache下开启SSI配置使html支持include包含的方法
09-15
主要介绍了Apache下开启SSI配置使html支持include包含的方法,需要的朋友可以参考下
Apache支持cgi、SSI、shtml的配置方法
09-15
配置Apache支持cgi、SSI、shtml,供大家学习参考
Win平台Apache+php+SSI+MySQL服务器配置.doc
10-04
Apache默认不支持SSI,需要在`httpd.conf`中开启。添加`AddHandler`指令,如`AddHandler server-parsed .html`,这样Apache就会解析.html文件中的SSI指令。同时,确保Apache配置文件中的`Options`指令包含了`...
SSI注入漏洞
Hydra的博客
11-19 9347
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
Apache SSI 远程命令执行漏洞
锋刃科技的博客
06-17 479
漏洞原理: 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令漏洞环境搭建 docker-compose build docker-compose up -d 问http://your-ip:8080/upload.php,即可看到一个上传表单。 漏洞复现 正常上传PHP文件是不允许的,我们可以上传一个shell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值