程序员经验分享-hwhale

Apache SSI 远程命令执行漏洞

2023-05-16

apache ssi 文件上传导致的命令执行

漏洞描述:

如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件

漏洞复现过程

1: 访问文件上传页面进行上传可执行文件shtml文件
2: 访问我们上传成功的shtml文件

漏洞复现

一: 找到文件上传点;进行上传我们的shtml文件
回显200 可以看到上传文件成功
shell.shtml: <!--#exec cmd="id" -->

在这里插入图片描述
在这里插入图片描述

服务器中进行验证是否是上传成功

在这里插入图片描述

二: 访问我们上传成功的文件
成功访问并且成功执行了我们的shell.shtml命令

在这里插入图片描述

三: 我们还可以利用该漏洞进行写shell进行获得服务器权限 (感兴趣自己研究)
四: 编写POC进行简单验证

在这里插入图片描述

五: 漏洞修复建议
1: 关闭服务器SSI功能
2: 上传文件进行白名单限制
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

apache

ssi

远程命令执行漏洞

Apache SSI 远程命令执行漏洞 的相关文章

  • CodeIgniter 删除 index.php 和 .htaccess

    我已经为此工作了一个小时 所以我想我不妨问一下 我正在尝试从 CodeIgniter 应用程序的 URL 中删除 index php 但无法执行此操作 该应用程序在我办公室的专用服务器上运行 我通过 url 访问该应用程序http smr

  • 在浏览器中读取wsdl文件

    当我尝试在浏览器中打开 WSDL 文件 http localhost something file wsdl 时 我被提议下载该文件 但我希望能够在浏览器中以 XML 字符串 形式查看 而不是下载 谢谢 如果您的服务器未发送 WSDL 文件

  • 如何关闭 Zend Server 中的默认 HTTP 状态代码错误?

    每次我在 PHP 代码中返回一些状态代码时 Zend Server 都会在我的网站底部附加以下错误 带有我返回的 HTTP 代码的消息 例如 如果我返回 401 它会在我的 401 页面上附加另一个 401 错误 有什么办法可以关掉它吗 我

  • Apache mod_rewrite:仅当不在本地主机中时才强制 www

    我的 htaccess 中有以下内容来强制 URL 中包含 www RewriteCond HTTP HOST www RewriteRule http www HTTP HOST 1 R 301 L 如果不在本地主机上 我该如何应用它 我

  • 连接到 mysql 服务器(localhost)非常慢

    实际上有点复杂 摘要 与数据库的连接非常慢 页面渲染大约需要 10 秒 但页面上的最后一条语句是一个回显 当页面在 Firefox 中加载时我可以看到它的输出 IE 是相同的 在谷歌浏览器中 只有在加载完成后输出才可见 不同浏览器的加载时间

  • 强制 mod_rewrite 的 RewriteRule 替换的 URL 路径

    使用 mod rewrite 执行重写时RewriteRule 根据替换的根目录是否存在于文件系统上 评估替换并猜测它是 URL 还是文件系统路径 这是相关部分文档 https httpd apache org docs 2 4 mod m

  • 主机 localhost 不允许连接到此 MySQL 服务器 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我不小心删除了我的用户表 删除了所有用户 现在每当我尝试访问我的数据库时 它都会说 主机本地主机不允许连接到此 MYSQL 服务器 我试过

  • htaccess“命令”拒绝、允许、拒绝

    我只想允许一个国家 地区访问 但排除该国家 地区内的代理 这就是我所拥有的 为了方便起见缩短版本

  • 致命错误 - 未找到“Mongo”类

    我正在尝试执行此操作 但我收到以下错误 致命错误 在 C wamp www 中找不到类 Mongo Info PHP 5 38 MongoDB mongodb win32 i386 2 0 2 MongoDB PHP 驱动程序 mongo

  • IfModule:什么时候需要指定它?

    您是否需要将重写规则包含在以下内容中

  • 无法在 Netbeans 9 中设置 apache tomcat

    我正在尝试在 Netbeans IDE 9 中设置 apache tomcat 我已尝试以下步骤 但无法设置 在 工具 gt 服务器 中 我单击 添加服务器 按钮 显示以下消息 因此 我尝试从 工具 gt 插件 安装插件 会显示一个对话框

  • 从 Laravel 的 URL 中删除 index.php

    我正在 Linux Mint 中使用 Laravel 5 5 12 我正在使用 LAMP 堆栈 我想删除index php来自网址 我的mod rewrite已启用阿帕奇模块 My htaccess文件位于public文件夹 它包含以下代码

  • 使用 .htaccess 启用 PHP 短标签

    我在自己的 Centos 服务器上设置了 Apache 并具有多个虚拟 Web 服务器 并且我希望仅为位于以下位置的其中一个 Web 服务器启用 PHP 短标记 var www ostickets html 我可以通过添加成功启用短标签sh

  • Apache mod_rewrite 将子域重写到子文件夹(通过内部重定向)

    我正在尝试编写一组 mod rewrite 规则 允许我的用户利用单个文件夹在不同项目上进行开发 而不必为每个项目添加虚拟主机 我的想法是为每个需要此功能的用户 仅 3 4 个 设置一个 全局虚拟主机 该虚拟主机类似于 my domain

  • VirtualHost 相同服务器名称不同目录

    我有一个分配给主机 redmine 应用程序 的正在运行的生产网站 我需要将一个新应用程序添加到同一主机作为子目录 这是在主机的基本文件夹中运行的 redmine 应用程序的当前虚拟主机配置

  • 文件缓存:查询字符串与上次修改时间?

    我正在研究缓存网站资源的方法 并注意到大多数与我类似的网站都使用查询字符串来覆盖缓存 例如 css style css v 124942823 后来 我注意到每当我保存 style css 文件时 最后修改的标头都会 更新 使得查询字符串变

  • Apache:“AuthType 未设置!” 500错误

    我已经有一段时间没有使用 Apache httpd Web 服务器了 我正在为一个项目启动本地服务器 当我尝试请求 localhost index html 时 我收到 500 错误 并在错误日志中看到以下内容 Tue Jan 21 09

  • 如何使用“mod rewrite”将文件夹路径重定向到子域,但无需浏览器重定向?

    我有一个文件想要使用 mod rewrite 重定向到子域 例如 我想重定向请求http www mydomain com xyz到子域xyz example com 我不想将重定向发送到浏览器 所以它不知道页面是不同的 BTW xyz是一

  • 使用 .htaccess 处理数千个重定向

    我正在进行网站检修 因此 我将几个页面转移到新的格式 他们没有保留与以前相同的文件名 因此迁移有点棘手 Example news alpinezone com 93467 正在成为http alpinezone com still more

  • 从 https 切换到 http 时违反 RewriteRule

    我写了很多重写规则 in my htaccess文件 但是当我从https to http页面 它不遵守这些规则 NOTE 本地主机上一切正常 问题出在服务器上 UPDATE 这是我的website http www charityrumm

随机推荐

  • mysql中处理某个字段的json,将json中冗余内容去掉

    mysql中某个字段存在json xff0c 且json数据过大 xff0c 严重影响查询效率 处理办法 xff1a 将此字段提出来 xff0c 新建一个字段 xff0c 将此json中的字段除大文件 xff08 类似于图片和音视频的bas

  • 在xshell里面永久显示vim行数

    输入命令 xff1a vim vimrc 在里面输入 set nu wq OK xff0c 完成

  • 使用“时间机器”备份您的 Mac

    使用 时间机器 备份您的 Mac 了解如何在 Mac 上创建文件的备份 您可以使用 Mac 的内建备份功能 时间机器 对您的所有文件进行自动备份 xff0c 包括应用 音乐 照片 电子邮件 文稿和系统文件 如果您拥有备份 xff0c 当原始

  • 记录Debian11安装docker-desktop(一)

    64 TOC 一 首先系统安装Debian11 0linux系统 xff0c 并修改配置信息 1 切换安装源为alibaba debian 11 x bullseye 1 1编辑sudo vim etc apt sources list文件

  • docker环境安装运行tomcat8.5

    1 docker pull tomcat 8 5 56 2 mkdir opt tomcat 3 cd opt tomcat 4 docker run d p 8080 8080 v opt tomcat webapps usr local

  • SessionFactory中getCurrentSession地址的对比

    1 首先 xff0c 建立一个静态factory方法 xff0c 提供给CurrentSession public class CongUtil public static SessionFactory getUtil Configurat

  • springMVC中bean容器:bean.xml的配置

    lt xml version 61 34 1 0 34 encoding 61 34 UTF 8 34 gt lt beans xmlns 61 34 http www springframework org schema beans 34

  • Maven+spring +dubbo+zookeeper

    maven 43 springmvc 43 dubbo 43 zookeeper 为什么要用dubbo xff1f 还是让官方来解释吧 xff1a http dubbo io User 43 Guide zh htm http dubbo

  • window环境搭载elasticsearch学习(一)

    前言 xff1a 没太大比较 xff0c 因为工作项目需要 短时间运用elasticsearch做一个简单demo并能够实现一些简单操作 xff0c 所以选择用了windows环境 估计会比较多的坑 xff0c 让我们积极入坑吧 一 官网下

  • window环境搭载elasticsearch学习(三)--中文分词器

    前言 系统 xff1a Windows10 elasticsearch版本 xff1a 5 6 6 中文分词版本 xff1a 5 6 6 xff08 需要与elasticsearch版本匹配 xff09 maven版本 xff1a 3 5

  • 基于Windows10基于Linux的C语言笔记Ⅰ

    这玩意儿就是自己的学习笔记 xff0c 不过 xff0c 也可以用来入门学习C语言 However xff0c 你需要 xff1a 学习C语言兴致 xff0c Windows10 xff08 或者你有一台Linux系统的电脑 xff09 x

  • PDF文件中电子签名(安全性、有效性、合法性)验证指南

    电子合同是电子签名较为常见的一种应用方式 xff0c 目前大多数的的电子合同与电子文书都采用PDF的文件格式 本文以PDF格式的电子合同为例解释如何验证电子签名的安全性 有效性与合法性 xff08 下文统称 验签 xff09 xff0c 同

  • 数据结构专题——二叉树

    什么是二叉树 通俗的讲就是树上每一个节点最多有两个子节点 官方的递归定义是 xff1a 要么二叉树没有根节点 xff0c 是一颗空树要么二叉树由根结点 左子树 右子树组成 xff0c 且左右子树也都是二叉树 这里有两种特殊的二叉树 满二叉树

  • CSS filter滤镜属性使用

    前言 CSS的滤镜filter属性 xff0c 可以对网页中的图片进行类似Photoshop图片处理的效果 xff0c 通过CSS对图像进行处理 xff0c CSS的filter属性可以得到一些类似PS的滤镜效果 浏览器支持情况 xff1a

  • vtk中的剪裁

    在VTK中 xff0c 我们通常需要的并不是严格标准的几何体 xff0c 我们需要对这些几何体进行加工 xff0c 修改其内容 xff0c 得到我们想要的效果 xff0c 下面结合例子介绍如何在VTK中实现对几何体的裁剪 要对几何体进行裁剪

  • Ubuntu18.04搭建jenkins,并关联Github

    一 Ubuntu搭建jenkins 1 安装Java环境 sudo apt install openjdk 11 jre headless 创建一个Jenkins目录 xff0c 并进入 mkdir Jenkins cd Jenkins 3

  • 使用FOFA进行资产收集

    使用FOFA进行资产收集 FOFA是一款空间搜索引擎 它可以通过进行网络空间测绘快速进行网络资产匹配FOFA官方地址 https fofa so 我们使用FOFA进行搜索资产的时候他是不区分大小写的 xff1b 并且我们可以使用一些逻辑连接

  • python针对文本的操作

    Python文件的处理 1 我们可以把文件想象成一个仓库 xff1b 可以供我们操作使用 针对文件的操作流程为 xff1a 打开文件并且创建对象 xff1b 对该文件内容进行 读取 写入 删除 修改等操作 关闭并且保存 2 常用操作函数 o

  • 【CVE-2016-3088】 Activemq文件上传以及弱口令

    CVE 2016 3088 PUT方法上传文件 自建环境 漏洞描述 Apache ActiveMQ是美国阿帕奇 xff08 Apache xff09 软件基金会的一套开源的消息中间件 Apache ActiveMQ 5 14 0之前5 x版

  • Apache SSI 远程命令执行漏洞

    apache ssi 文件上传导致的命令执行 漏洞描述 如果目标服务器开启了SSI与CGI支持 这样我们就可以上传一个可执行的shtml文件 漏洞复现过程 1 访问文件上传页面进行上传可执行文件shtml文件 2 访问我们上传成功的shtm

热门标签