Apache SSI 远程命令执行漏洞

织梦狗教程服务器

2023-09-09

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用!--#exec cmd=id --语法执行任意命令。漏洞环境运行一个支持SS...

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用语法执行任意命令。
漏洞环境

运行一个支持SSI与CGI的Apache服务器：

环境启动后，访问http://your-ip:8080/upload.php，即可看到一个上传表单。

漏洞复现

正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件：

成功上传，然后访问shell.shtml，可见命令已成功执行：

织梦狗教程
本文标题为：Apache SSI 远程命令执行漏洞



上一篇： springboot中mybatis使用:org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)

下一篇：导入Excel报错：org.apache.poi.poifs.filesystem.OfficeXmlFileException: The supplied data appears

基础教程推荐

学习HTML

学习jQuery

学习Laravel

学习CSS3

学习Vue.js

学习Bootstrap5

学习ThinkPHP

学习AJAX

猜你喜欢

Docker容器操作方法详解 2022-11-13

RFO SIG之openEuler AWS AMI 制作详解 2022-12-28

Apache Kafka 2.5 稳定版发布，新特性抢先看 2023-09-11

为Win2003服务器打造铜墙铁壁的方法步骤 2022-09-01

通过StatefulSet部署有状态服务应用实现方式 2022-10-01

P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞 2023-09-10

Centos7 nginx的安装以及开机自启动的设置 2023-09-22

Apache CarbonData 1.0.0发布及其新特性介绍 2023-09-11

windows环境下apache-apollo服务器搭建 2023-09-10

Centos 安装Django2.1 2023-09-24

最新文章

2023-09-29 Java异步执行多个HTTP请求的例子（需要apache http类库）

2023-09-29 Apache的prefork模式和worker模式

2023-09-29 apache配置文件：http.conf配置详解

2023-09-29 nginx-apache服务器配置

2023-09-29 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置

热门文章

Windows Server2012 R2 无法安装.NET Framework 3.5的解决方法

2022-10-19 934

Windows Server 2022 安装体验与功能对比

2022-11-29 592

关于docker清理Overlay2占用磁盘空间的问题(亲测有效)

2022-10-01 550

华为服务器配置raid1和raid5图文详解

2023-07-10 378

解读Tomcat启动、重启、暂停操作(window)

2023-07-10 159

编程基础

学习PHP

学习JAVA

学习ASP.NET

学习Python

热门标签

 织梦 dedecms php 正则表达式匹配 video mysql 远程连接过滤器监听器多进程图片上传无刷新加载 jdk Socket 循环语句排序算法冒泡排序防盗链采集下拉菜单 smarty 系统日志数据结构析构函数随机数递归 Referer 错误码运算符驱动程序小游戏序列化 MyBatis Stream SimpleXML 二进制 mysql去重