Apache SSI 远程命令执行漏洞复现

最新推荐文章于 2025-07-15 21:33:42 发布
最新推荐文章于 2025-07-15 21:33:42 发布
阅读量62 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: docker 容器 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67813445/article/details/129114995
文章介绍了当服务器支持SSI和CGI时,攻击者如何通过上传shtml文件并利用<!--#execcmd=...-->语法执行命令,从而导致远程命令执行漏洞。具体操作包括创建含有恶意指令的shtml文件并上传,然后成功访问执行代码,证明了漏洞的存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞介绍

当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd="ls /" -->语法来执行命令。

使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。

二、具体操作

切换目录

启动漏洞环境

查看IP,访问http://192.168.122.130:8080/upload.php

上传一个php文件,提示不支持的上传的类型

新建shell.txt,改后缀为shtml

<!--#exec cmd="id" -->

上传shell.shtml文件

浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞

canaan_amber
关注
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 928
Apache SSI 远程命令执行漏洞
[Apache SSI远程命令执行漏洞]
m0_71635484的博客
02-20 401
Apache SSI远程命令执行漏洞
Apache SSI 远程命令执行漏洞Apache HTTPD 多后缀解析漏洞复现
weixin_48739941的博客
04-15 3406
1、 Apache SSI 远程命令执行漏洞复现 (1)切换目录:cd vulhub/httpd/ssi-rce。 (2)docker-compose up -d 启动。 (3)访问;http://192.168.254.128:8080/upload.php (4)上传一个php文件,显示支持的上传的类型。 (5)上传.shtml文件。 (6)访问上传的文件:http://192.168.254.128:8080/zjf.shtml 2、Apache HTTPD
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1284
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
漏洞复现-Apache SSI 远程命令执行漏洞
网安小白的博客
02-20 309
Apache SSI 远程命令执行漏洞复现
Apache SSI 远程命令执行漏洞SSI注入漏洞复现 _ _使用vulhub搭建环境
net的博客
02-19 423
实验环境:Ubuntu
复现Apache SSI 远程命令执行漏洞
m0_67463450的博客
02-20 273
Apache SSI 远程命令执行漏洞的简单复现
中间件漏洞 | Apache-SSI/任意命令执行
weixin_52116519的博客
11-05 743
Apache SSI 远程命令执行漏洞在测试任意文件上传漏洞的时候,目标服务端可能允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
Docker 安装 MongoDB
wjs2024的博客
07-13 334
本文介绍了如何在 Docker 中安装 MongoDB。通过使用 Docker,您可以轻松地部署和管理 MongoDB 容器,提高数据库的可用性和可移植性。MongoDB 官方文档。
Docker基础】Dockerfile构建与运行流程完全指南:从原理到实践优化
最新发布
IT成长日记的博客
07-15 485
Dockerfile是构建Docker镜像的核心配置文件,而docker build命令则是将Dockerfile转化为实际镜像的关键工具。理解构建过程中的关键参数、优化技巧和标签管理方法,对于提高镜像构建效率和可维护性至关重要。构建上下文是docker build命令执行时传递给Docker守护进程的文件系统目录,Docker守护进程在构建过程中只能访问该上下文内的文件。镜像标签用于标识镜像版本、用途或环境,便于管理和部署。
shiro550反序列化漏洞复现(附带docker源)
Xinghaoyang666的博客
07-12 979
Shiro 550 反序列化漏洞(CVE-2016-4437)是 Apache Shiro 框架中一个严重的安全漏洞,攻击者可通过构造恶意序列化数据,触发远程代码执行(RCE)。Apache Shiro 是一个流行的 Java 安全框架,用于身份验证、授权、加密和会话管理。在版本,其会话管理机制存在反序列化漏洞。Java 序列化是将对象转换为字节流的过程,而反序列化则是将字节流恢复为对象。如果程序在反序列化时未严格校验输入数据,攻击者可能注入恶意序列化数据,利用 Java 的等机制触发任意代码执行。
ZLMediaKit流媒体服务器:docker -java源码部署Linux问题处理
JAVA之迷
07-14 409
在 Java 项目中,尤其是使用了 JavaCV 或 FFmpeg 的项目中,native(本地库)指的是与操作系统和硬件架构相关的二进制文件(即动态链接库),它们是 Java 编写的,而是 C/C++ 等语言编译生成的。
docker compose 和build
jacke121的专栏
07-13 417
命令关键词主要动作产物镜像制作解析 Dockerfile → 构建层 → 生成镜像镜像服务编排拉/建镜像 → 创建容器、网络、卷 → 启动正在运行的容器(集)像“把食材做成速冻菜包”;像“按照菜单一次性开火、摆盘、上桌,让每道菜在对的灶上同时开煮”。
Docker(02) Docker-Compose、Dockerfile镜像构建、Portainer
m0_56799642的博客
07-13 940
半自动化思路:springboot还是打包成普通的jar,然后把这个jar上传到服务器,同时在服务器创建一个Dockerfile文件,执行docker build命令,把这个jar构建成一个docker镜像,然后通过镜像执行。dockerfile-maven-plugin的目标就是将maven的打包过程和docker的build过程结合在一起,当成功打包,既生成了对应的jar,也已生成了对应的docker镜像。:Dockerfile 的指令每执行一次都会在 docker 上新建一层。
Windows下基于docker desktop 使用Claude code
平凡的世界
07-11 481
摘要:本文介绍了在国内使用Claude Code AI编程助手的完整教程。首先需要通过anyrouter.top中转服务注册账号并获取API Key。接着详细说明了Node.js环境配置方法(包括Windows/WSL2、Ubuntu/Debian和macOS的安装指南),并提供了Docker容器的替代方案。最后演示了如何安装Claude Code命令行工具并进行基本使用。整个过程包含具体命令、环境变量配置和截图说明,帮助用户绕过访问限制使用该AI编程助手。(149字)
ssi远程命令执行漏洞
03-30
### SSI远程命令执行漏洞概述 服务器端包含(Server-Side Include,简称SSI)是一种用于动态网页的技术。它允许开发者通过简单的指令嵌入其他文件的内容到HTML页面中。然而,在某些情况下,如果SSI未被正确配置或者存在安全缺陷,则可能导致远程命令执行漏洞。 #### 漏洞成因分析 当Web服务器支持SSI功能并启用了`exec`命令时,攻击者可能利用此特性注入恶意代码或执行操作系统级别的命令。例如,未经验证的输入数据可能会被直接传递给解释器处理[^1]。 #### 解决方案建议 为了防止此类安全隐患的发生,可以采取以下措施: 1. **禁用必要的SSI功能** 如果网站需要使用SSI技术来增强其功能性的话,最简单有效的方法就是完全关闭该服务选项。 2. **限制Exec权限** 即使保留了部分SSI能力,也应严格控制哪些脚本能够调用外部程序的能力。具体操作可以通过调整Apache配置文件中的Options参数实现: ```apache Options -IncludesNOEXEC ``` 3. **过滤用户提交的数据** 对所有来自客户端请求的信息都需经过仔细校验后再做进一步加工;特别是那些看起来像是特殊字符组合的部分更应该引起重视[^2]。 4. **定期更新软件版本** 使用最新稳定版的服务端应用以及关联库有助于修补已知的安全问题。 5. **实施严格的访问控制策略** 配置防火墙规则只允许特定IP地址范围内的机器连接至内部网络资源。 ```bash iptables -A INPUT -p tcp --dport 80 -s ! 192.168.1.0/24 -j DROP ``` 上述例子展示了如何阻止除指定网段外的所有HTTP流量到达服务器实例上监听的标准端口位置。 ### 结论 综上所述,针对SSI引发的潜在风险点提出了几个可行性的防护手段。实际部署过程中还需要综合考虑业务需求与安全性之间的平衡关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值