Apache SSI 遠程命令執行漏洞

時間 2020-08-05

標籤 apache ssi 遠程命令執行漏洞欄目 Apache 简体版

原文原文鏈接

漏洞原理：
在測試任意文件上傳漏洞的時候，目標服務端可能不容許上傳php後綴的文件。若是目標服務器開啓了SSI與CGI支持，咱們能夠上傳一個shtml文件，並利用語法執行任意命令。php

漏洞復現：
shtml包含有嵌入式服務器方包含命令的文本，在被傳送給瀏覽器以前，服務器會對SHTML文檔進行徹底地讀取、分析以及修改。
正常上傳PHP文件是不容許的，咱們能夠上傳一個shell.shtml文件：


而後上傳就好了

點進去

解析成功，遠程命令執行，pwd命令能夠隨便改。html

1. Apache SSI 遠程命令執行漏洞
2. Apache SSI 遠程命令執行漏洞復現
3. Apache Struts2 遠程命令執行漏洞
4. 遠程命令執行漏洞與遠程代碼執行漏洞33333
5. struts2遠程命令執行漏洞
6. ThinkPHP5遠程命令執行漏洞
7. 【漏洞復現】Apache Solr遠程命令執行
8. Apache shiro 1.2.4版本遠程命令執行漏洞詳解
9. Apache Solr 遠程命令執行漏洞(CVE-2019-0193)
10. CVE-2019-0193：Apache Solr 遠程命令執行漏洞復現
更多相關文章...
• Rust 輸出到命令行 - RUST 教程
• ping命令檢測遠程主機是否可用 - TCP/IP教程
• Docker 清理命令
• Java 8 Stream 教程

相關標籤/搜索