Apache SSI 远程命令执行漏洞复现

本文转载自查看原文 2019-07-29 14:36 898 Apache SSI 远程命令执行漏洞复现/ web中间件漏洞复现

一、漏洞描述

当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用语法执行命令。

使用SSI(Server Side Include)的html文件扩展名，SSI（Server Side Include)，通常称为"服务器端嵌入"或者叫"服务器端包含"，是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。

二、漏洞环境搭建与复现

1、使用docker搭建漏洞环境,启动环境

docker-compose build

docker-compose up -d

2、浏览器访问http://172.17.0.1:8080/upload.php,即可看到一个上传表单。

3、上传一个php文件,提示不支持的上传的类型

4、上传一个shell.shtml文件

5、浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Apache SSI 远程命令执行漏洞 Webmin 远程命令执行漏洞复现 CVE-2019-0193：Apache Solr 远程命令执行漏洞复现 CVE-2019-0193：Apache Solr 远程命令执行漏洞复现 Apache druid未授权命令执行漏洞复现 RCE（远程命令/代码执行漏洞）原理及复现 CVE-2019-0193 远程命令执行-漏洞复现 ThinkPHP 5.x远程命令执行漏洞复现漏洞复现-thinkphp5.0.23-远程命令执行 Apache Flink未授权访问-远程代码命令执行-复现