漏洞复现(Apache SSI 远程命令执行漏洞)

最新推荐文章于 2024-04-12 01:36:19 发布
最新推荐文章于 2024-04-12 01:36:19 发布
阅读量200 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53409748/article/details/129112130

简介

SSI 注入全称Server-Side Includes Injection,即服务端包含注入。

目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。

在SSI中,默认扩展名是 .stm、.shtm 和 .shtml。

如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令。

实验环境

靶机:使用docker搭建的环境 (192.168.121.131)

攻击机: win10 (192.168.121.132)

漏洞复现:

最低0.47元/天 解锁文章

200万优质内容无限畅学
复现Apache SSI 远程命令执行漏洞
qq_62673514的博客
02-19 218
复现Apache SSI 远程命令执行漏洞
Apache SSI 远程命令执行漏洞复现
qq_51331767的博客
02-20 269
访问http://139.9.66.23:8080/upload.php,可以看到一个上传页面。的基于服务器的网页制作技术。文件的默认扩展名是.stm、.shtm和.shtml。如果目标服务器开启了SSI和CGI支持,我们就可以上传shtml的文件,利用。访问一下我们上传的文件,看到如下图的代码,即说明存在远程命令执行漏洞。运行一个支持SSI和CGI的apache服务器。上传一个php的文件,提示上传的文件类型不支持。创建一个shell.shtml文件,内容如下。上传shell.shtml文件,上传成功。
IIS 解析漏洞复现
来日可期的博客
10-12 3757
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
Apache Commons FileUpload & Apache Tomcat拒绝服务漏洞解决方案
bocco的博客
02-23 2210
近日,安全狗应急响应中心关注到Apache官方发布安全公告,披露在Apache Commons FileUpload<1.5版本中存在一处拒绝服务漏洞(CVE-2023-24998)。Commons FileUpload是Apache组织提供的免费的上传组件。由于Apache Commons FileUpload对请求部分要处理的数量未做限制,导致攻击者可以利用此漏洞恶意上传或一系列上传触发拒绝服务。
文件上传 - Apache SSI远程命令执行
Kevin's Blog
07-19 1385
文章目录一、漏洞原理二、漏洞场景/挖掘思路三、触发条件四、漏洞复现4.1 启动环境4.2 访问环境4.3 复现过程五、防御措施 一、漏洞原理   在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php / jsp / asp后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。 Tips:(shtml释义) T1(作用?): 一些大的...
SHTML文件介绍
cnds123的专栏
07-25 9488
SHTML文件(以.shtml文件扩展名的文件)和HTML文件差不多,都是网页文件,只是SHTML文件中有服务器端包含(server-side includes,SSI)指令。它在发送到用户浏览器之前由web服务器进行处理(或解析)——把SHTML文件中包含的SSI指令解释出来,服务器传送给客户端的文件,是已经解释的SHTML,不会有SSI指令——它实现了HTML所没有的功能。.........
shtml学习笔记
专栏
01-31 850
一、什么是.shtml文件提到.shtml文件就不得不提到ssiSSI被称为“服务器端包含”或“服务器端嵌入”技术。是一种基于服务器端的网页制作技术。.shtml文件就是应用了SSI技术的.html文件。二、SSI工作原理因为是基于服务器端的网页制作技术,所以在.shtml页面返回到客户端前,页面中的SSI指令将被服务器解析。可以使用SSI指令将其它文件、图片包含
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 932
Apache SSI 远程命令执行漏洞
07 - vulhub - Apache SSI 远程命令执行漏洞
2301_76278775的博客
04-12 872
漏洞名称:Apache SSI 远程命令执行漏洞文末 “修复建议” 有 SSI 配置解读SSI简介:漏洞复现之前,要知道SSI是什么,那么SSI是什么呢?SSI----即server-side includesSSI功能:SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。SSI用法:SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。文末
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4280
Apache SSI 远程命令执行漏洞复现实验报告
SHTML 教程
溺水的鱼 - Later equals never.
07-07 1021
 什么是 SHTML使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。SSI工作原理:将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。例如,可以使用 SSI
Apache SSI 远程命令执行漏洞 漏洞复现
鸥鹭忘机
09-30 904
前言&原理 如果目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令。 ssi详细讲解请参考:https://blog.youkuaiyun.com/weixin_30399871/article/details/94779816,什么是SSIssi漏洞挖掘思路请参考:https://blog.youkuaiyun.com/q
SSI使用详解
一叶舟轻
10-14 2434
可以看看Apache的rewrite模块和SSI(Server Side Include).====================================================================SSI使用详解你是否曾经或正在为如何能够在最短的时间内完成对一个包含上千个页面的网站的修改而苦恼?那么可以看一下本文的介绍,或许能够对你有所帮助。什么是SSISSI
Baby_Upload
ce666666的博客
01-16 336
前言 考点:shtml文件上传 步骤 来到上传页面 图片,.hataccess,.user.ini,图片马这些上传不了 尝试上传shtml shtml:服务器端嵌入,类似ASP的基于服务器的网页制作.支持SSI命令. SSI命令 <!-- 指令名称="指令参数"> 主要指令有include,echo,exec exec指令语法 <!--#exec cmd="文件名称"--> <!--#exec cgi="文件名称"--> 得到ffffff?llll
中间件漏洞 | Apache-SSI/任意命令执行
weixin_52116519的博客
11-05 745
Apache SSI 远程命令执行漏洞在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
buuctf刷题9 (反序列化逃逸&shtml-SSI远程命令执行&idna与utf-8编码漏洞)
weixin_63231007的博客
10-20 2198
如果我们传入 _SESSION[imgflagphp]=1111 会发现 s:10:"img" 我们输入的flagphp被替换为了空,只剩下了img,这样就有反序列化逃逸那味了,逃逸了7个字符。序列化串为:a:4:{s:5:"phone";因为我们要让img的内容为d0g3_f1ag.phpbase64编码后的字符串,所以要传_SESSION[img]=s:3:"img";看一下这个序列化串:a:2:{s:10:"img";s:3:"img";
Apache开启SSI,文件上传Getshell复现
Adminxe的博客
05-22 991
一、什么是shtml 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。 二、SSI指令基本格式 我这里就列举本文用到的 程序代码: <!–指令名称=”指令参数”> exec 作用:将某一外部程序的输出插入到页面中 语法: <!–#exec cmd=”文件名称”–> 参数: cmd 常规应用程序 示例:...
html页面实现文件上传
热门推荐
xiongtiancheng的博客
05-21 13万+
因为业务的需求,需要实现一个通过浏览器把本地文件上传到服务器的功能,因为之前没有做过,所以也是经过了一番探索才实现了这个功能,这里只介绍前端的实现,后台的接收、验证和保存就不介绍了。 这个流程如下: 1、读取本地文件 2、建立和服务器的连接(使用AJAX) 3、上传一些头信息和文件流 4、等待服务器响应后,显示结果 读取本地文件,在页面中点击 "浏览" 后,弹出文件选择对话框,使...
Apache SSI 远程命令执行漏洞SSI注入漏洞
qq_45521281的博客
07-25 3857
SSI 服务器端包含 SSI(server-side includes)能帮我们实现什么功能: SSI提供了一种对现有HTML文档增加动态内容的方法,即在html中加入动态内容。 SSI嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。 在测试任意文件上传漏洞的时候,目标
ssi远程命令执行漏洞
最新发布
03-30
### SSI远程命令执行漏洞概述 服务器端包含(Server-Side Include,简称SSI)是一种用于动态网页的技术。它允许开发者通过简单的指令嵌入其他文件的内容到HTML页面中。然而,在某些情况下,如果SSI未被正确配置或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值