Apache SSI 远程命令执行漏洞 - 代码天地

Apache SSI 远程命令执行漏洞

企业开发 2019-07-17 11:51:22 阅读次数: 0

漏洞原理：
在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用语法执行任意命令。

漏洞复现：
shtml包含有嵌入式服务器方包含命令的文本，在被传送给浏览器之前，服务器会对SHTML文档进行完全地读取、分析以及修改。
正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件：

Apache SSI 远程命令执行漏洞
然后上传就行了

点进去

解析成功，远程命令执行，pwd命令可以随便改。

猜你喜欢

转载自blog.51cto.com/14259144/2420909

漏洞复现——Apache SSI远程命令执行

Apache SSI 远程命令执行漏洞

vulhub学习文档-Apache SSI 远程命令执行漏洞

文件上传 - Apache SSI远程命令执行

Apache shiro 远程命令执行漏洞复现

SSI注入漏洞

SSI漏洞注入

漏洞复现｜Apache Solr 远程命令执行漏洞

给Apache增加SSI支持（shtml的奥秘）

windows下Apache部署ssi静态网页

ssi

Apache Solr 远程命令执行漏洞（CVE-2019-0193）

【漏洞复现】Apache Solr 模板注入远程命令执行

Apache Solr远程命令执行漏洞复现+实战

Apache Solr 远程命令执行漏洞（CVE-2019-12409）

Apache服务器：为你的Apache增加SSI支持

【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决

Apache Solr 远程命令执行漏洞 CVE-2017-12629 漏洞复现

Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现

vulhub漏洞复现-Apache Solr(CVE-2017-12629)远程命令执行漏洞（未完）

apache2.4配置虚拟主机和ssi

Apache SSI配置动态include静态html文件

Apache下开启SSI配置使shtml支持include包含

debian系统下apache2开启ssi功能

nginx之九：apache跟ngin支持SSI配置

php配置discuz和动态页面SSI配置——apache

Apache Struts 2 远程代码执行漏洞

Apache ActiveMQ jolokia 远程代码执行漏洞

9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

SVN服务端安装在阿里云

实战 | 相机标定

webpack核心概念

note20——》只要肯低头吃苦，人生就会有救

PAT甲级 1062 Talent and Virtue （25 分）排序

NG Toolset开发笔记--5GNR Resource Grid（26）

如何对待上司

oracle命令

第9章 STL迭代器

logstash使用es映射模板

每日归档

更多

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)