Apache SSI 远程命令执行漏洞

沃梦达教程服务器

2023-09-09

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用!--#exec cmd=id --语法执行任意命令。漏洞环境运行一个支持SS...

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用语法执行任意命令。
漏洞环境

运行一个支持SSI与CGI的Apache服务器：

环境启动后，访问http://your-ip:8080/upload.php，即可看到一个上传表单。

漏洞复现

正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件：

成功上传，然后访问shell.shtml，可见命令已成功执行：

沃梦达教程
本文标题为：Apache SSI 远程命令执行漏洞



上一篇： springboot中mybatis使用:org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)

下一篇：导入Excel报错：org.apache.poi.poifs.filesystem.OfficeXmlFileException: The supplied data appears

猜你喜欢

nginx中封禁ip和允许内网ip访问的实现示例 2022-09-23

CentOS7安装GlusterFS集群的全过程 2022-10-10

解决：apache24 安装后闪退和配置端口映射和连接超时设置 2023-09-11

KVM虚拟化Linux Bridge环境部署的方法步骤 2023-07-11

【转载】CentOS安装Tomcat 2023-09-24

阿里云ECS排查CPU数据分析 2022-10-06

CentOS_mini下安装docker 之安装docker CE 2023-09-23

教你在docker 中搭建 PHP8 + Apache 环境的过程 2022-10-06

IIS搭建ftp服务器的详细教程 2022-11-15

利用Docker 运行 python 简单程序 2022-10-16

最新文章

2023-09-29 Java异步执行多个HTTP请求的例子（需要apache http类库）

2023-09-29 Apache的prefork模式和worker模式

2023-09-29 apache配置文件：http.conf配置详解

2023-09-29 nginx-apache服务器配置

2023-09-29 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置

热门文章

WinServer2012 Telnet配置和用法详解

2022-10-16 1105

基于docker部署Oracle 19c的详细记录

2022-10-10 641

容器管理工具 Rancher的安装与使用

2022-11-09 552

Docker容器搭建Kafka集群的详细过程

2022-10-01 388

解决国内k8s的ingress-nginx镜像无法正常pull拉取问题

2022-10-06 336

基础教程

学习JavaScript

学习Python

学习Android

学习HTML5

热门标签

 dedecms 织梦 php 正则表达式匹配 video 跨域问题区块链定时任务资源映射设计模式代理模式 EasyExcel 运行原理归并排序排序算法希尔排序快速排序冒泡排序经典算法 Nacos 对象转换 Springboot mysql 远程连接过滤器监听器多进程图片上传无刷新 wushuaxi wusu wus 加载 url编码 jdk Socket 循环语句对象池