Apache SSI 远程命令执行漏洞

编程基础网服务器

2023-09-09

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用!--#exec cmd=id --语法执行任意命令。漏洞环境运行一个支持SS...

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用语法执行任意命令。
漏洞环境

运行一个支持SSI与CGI的Apache服务器：

环境启动后，访问http://your-ip:8080/upload.php，即可看到一个上传表单。

漏洞复现

正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件：

成功上传，然后访问shell.shtml，可见命令已成功执行：

编程基础网
本文标题为：Apache SSI 远程命令执行漏洞



上一篇： springboot中mybatis使用:org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)

下一篇：导入Excel报错：org.apache.poi.poifs.filesystem.OfficeXmlFileException: The supplied data appears

基础教程推荐

学习HTML

学习jQuery

学习Laravel

学习CSS3

学习Vue.js

学习Bootstrap5

学习ThinkPHP

学习AJAX

猜你喜欢

Apache Spark源码走读之15 -- Standalone部署模式下的容错性分析 2023-09-28

centos7 nginx配置ssl证书实现https访问同时http访问 2023-09-22

Centos7 nginx启动脚本 2023-09-22

apache 环境下 php 的配置注意事项 2022-09-01

Docker镜像与容器的导入导出以及常用命令总结 2022-11-24

apache+tomcat实现session共享 2023-09-08

Apache索引目录浏览的学习笔记 2023-09-28

win10搭建配置ftp服务器的方法 2022-11-12

利用Apache部署静态网站（一） 2023-09-09

centos 7智熄直接断电导致无法启动 2023-09-23

最新文章

2023-09-29 Java异步执行多个HTTP请求的例子（需要apache http类库）

2023-09-29 Apache的prefork模式和worker模式

2023-09-29 apache配置文件：http.conf配置详解

2023-09-29 nginx-apache服务器配置

2023-09-29 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置

热门文章

Windows Server2012 R2 无法安装.NET Framework 3.5的解决方法

2022-10-19 934

Windows Server 2022 安装体验与功能对比

2022-11-29 592

关于docker清理Overlay2占用磁盘空间的问题(亲测有效)

2022-10-01 550

华为服务器配置raid1和raid5图文详解

2023-07-10 378

解读Tomcat启动、重启、暂停操作(window)

2023-07-10 159

编程基础

学习PHP

学习JAVA

学习ASP.NET

学习Python

热门标签

 织梦 dedecms php 正则表达式匹配 video mysql 远程连接过滤器监听器多进程图片上传无刷新加载 jdk Socket 循环语句排序算法冒泡排序防盗链采集下拉菜单 smarty 系统日志数据结构析构函数随机数递归 Referer 错误码运算符驱动程序小游戏序列化 MyBatis Stream SimpleXML 二进制 mysql去重