Apache SSI 远程命令执行漏洞复现

已于 2022-03-01 17:09:03 修改
阅读量292 收藏 1
点赞数 1
分类专栏: WEB安全 渗透测试 网络安全 文章标签: apache 服务器 javascript
于 2022-03-01 17:01:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59872639/article/details/123210346
版权
网络安全 同时被 3 个专栏收录
51 篇文章 21 订阅
订阅专栏
渗透测试
40 篇文章 35 订阅
订阅专栏
WEB安全
32 篇文章 14 订阅
订阅专栏
本文详细介绍了服务器开启SSI(ServerSideInclude)和CGI支持时,通过上传shtml文件并利用<!--#execcmd-->语法执行命令的安全漏洞。内容包括漏洞描述、复现过程,以及如何通过读取系统文件来证实远程命令执行的存在。此外,还提及了可以上传webshell进一步控制服务器的可能性。
摘要由CSDN通过智能技术生成

漏洞描述:

  • 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令。
  • 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。

漏洞复现

浏览器访问靶机可看到一个上传表单

http://ip:port/upload.php

 

上传一个php文件,提示不支持的上传的类型

 上传一个shell.shtml文件

<!--#exec cmd="id" -->

 浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞

读取passwd文件

<!--#exec cmd="cat /etc/passwd" -->

也可以上传webshell文件来达到控制shell的目的,这里不再演示

.SYS.
关注
专栏目录
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1299
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
漏洞复现——Apache SSI远程命令执行
weixin_30678349的博客
02-07 648
漏洞原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令SSISSI服务器端包含)是​​放置在HTML页面中的指令,并在提供页面时在服务器上进行评估。它们允许将动态生成的内容添加到现有HTML页面,而无需通过CGI程序或其他动态技术提供整个页面。 SSIexec命令。它在文档中插入...
Bash远程命令执行漏洞(CVE-2014-6271)分析利用
weixin_33851177的博客
07-03 517
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码: #coding:utf-8 import urllib,httplib import sys,re,urlparse #author:nx4dm1n #website:http://www.nxa...
Fastjson远程命令执行漏洞总结
weixin_42345596的博客
08-05 3556
一.FastJson 简介 fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开
命令执行漏洞
qq_42307546的博客
01-20 1520
命令执行漏洞也称为rce,当应用调用一些外部程序就会用到一些系统命令的函数,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞 相关函数 system(args)有回显 passthru(args)有c exec(args)回显最后一行-必须echo输出 shell_exec()无回显必须输出 代码分析 <?php /** * Created by runner.han * There is nothing new under the sun */
Apache SSI远程命令执行漏洞复现
qq_42754807的博客
06-01 244
apache ssi远程命令执行漏洞复现
【WEB攻防】Apache SSI 远程命令执行漏洞 复现和防御方法
AAAAAAAAAAAA66的博客
12-23 898
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 中华人民共和国网络安全
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4209
Apache SSI 远程命令执行漏洞复现实验报告
复现Apache SSI 远程命令执行漏洞
qq_62673514的博客
02-19 171
复现Apache SSI 远程命令执行漏洞
apache SSI远程命令执行漏洞
afei001
01-15 232
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache SSI远程命令执行漏洞利用 5.漏洞修复 1.漏洞概述 SSI(Server Side Includes),即服务端包含。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 通过SSI注入漏洞执行系统命令,并返回对应的结果...
漏洞复现Apache SSI 远程命令执行漏洞
qq_53409748的博客
02-19 155
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。在SSI中,默认扩展名是 .stm、.shtm 和 .shtml。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用语法执行任意命令
07 - vulhub - Apache SSI 远程命令执行漏洞,带你碾压面试官
m0_67621628的博客
03-22 666
<!--#echo var="cat /etc/passwd" --> []( )漏洞复现 []( )环境准备 靶机环境 139.196.87.102 (vulhub) 攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp) 启动 Apache SSI 远程命令执行漏洞 环境 1.进入 vulhub 的 ssi-rce 路径 cd /usr/local/tools/vulhub/httpd/ssi-rce 2.编译并启动环境 docker-c
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1221
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
漏洞复现----8、Apache SSI远程命令执行
七天
11-22 1495
文章目录一、SSI(服务端包含)简介1、SSI(服务端包含)简介2、SHTML简介二、漏洞复现 一、SSI(服务端包含)简介 1、SSI(服务端包含)简介 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。 SSI工作原理:将内容发送到浏览器之前,可以使用“服务器端包含 (SSI
Apache Seata Raft模式配置中心
最新发布
IT云清
10-18 431
目前seata支持丰富的第三方配置中心,但是考虑使用的便捷性同时为了降低使用seata的门槛,在seata-server利用现有的sofa-jraft+rocksdb构建一个配置中心功能,seata-client直接与seata-server通信,获取seata相关的配置,不需要再去第三方配置中心读取,实现配置中心自闭环。
Apache Seatunnel Zeta引擎-启动脚本分析
weixin_54625990的博客
10-16 989
引擎的集群模式启动的第一步是执行脚本,所以先来学习下这个脚本。
Apache Doris介绍
qq_36070104的博客
10-12 1346
Apache Doris 如今在中国乃至全球范围内都拥有着广泛的用户群体,截止目前,Apache Doris 已经在全球超过 4000 家中大型企业的生产环境中得到应用,在中国市值或估值排行前 50 的互联网公司中,有超过 80% 长期使用 Apache Doris,包括百度、美团、小米、京东、字节跳动、阿里巴巴、腾讯、网易、快手、微博等。方面,Apache Doris 采用 MPP 的模型,节点间和节点内都并行执行,也支持多个大表的分布式 Shuffle Join,从而能够更好应对复杂查询。
nginx与apache相比
十一、的博客
10-15 175
文章目录架构并发处理能力静态内容处理动态内容处理配置复杂度稳定性 架构 Nginx:采用异步非阻塞的事件驱动架构,能够高效地处理大量并发连接。 Apache:采用多进程模型,每个请求都会创建一个独立的进程,对于并发连接的处理能力相对较弱。 并发处理能力 Nginx:由于其异步非阻塞的架构,Nginx能够保持低资源消耗的同时提供高性能,特别适合高并发环境。 Apache:在高并发场景下,Apache可能会因为创建过多的进程而导致资源消耗增加,影响性能。 静态内容处理 Nginx:擅长处理静态文件,
Apache SSI教程:实战与配置详解
安装后,用户可以根据官方文档自定义配置,但教程主要关注如何在Apache的配置文件(如`httpd.conf`)中添加必要的指令来支持SSI,如添加`AddType`、`Options`和`AddOutputFilter`等,以便处理`.ssi`类型的HTML文件,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值