Apache SSI 远程命令执行漏洞
admin
2023-01-30 13:05:31
0

漏洞原理:
在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。

漏洞复现:
shtml包含有嵌入式服务器方包含命令的文本,在被传送给浏览器之前,服务器会对SHTML文档进行完全地读取、分析以及修改。
正常上传PHP文件是不允许的,我们可以上传一个shell.shtml文件:

Apache SSI 远程命令执行漏洞
然后上传就行了
Apache SSI 远程命令执行漏洞
点进去
Apache SSI 远程命令执行漏洞
解析成功,远程命令执行,pwd命令可以随便改。

上一篇:利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过

下一篇:apache httpd 解析漏洞

相关内容

热门资讯

终于了解“掌酷十三张有挂吗?”... 网上科普关于“掌酷十三张有没有挂”话题很是火热,小编也是针对掌酷十三张作*弊开挂的方法以及开挂对应的...
今日重大发现“喜扣游戏辅助器?... 网上科普关于“喜扣游戏有没有挂”话题很是火热,小编也是针对喜扣游戏作*弊开挂的方法以及开挂对应的知识...
今日重磅消息“微乐福建麻将辅助... 您好:微乐福建麻将这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款...
【第一消息】“阿拉斗牌开挂神器... 家人们!今天小编来为大家解答阿拉斗牌透视挂怎么安装这个问题咨询软件客服徽4282891的挂在哪里买很...
【第一资讯】“老铁十三水可以开... 【第一资讯】“老铁十三水可以开挂吗?”(其实是有挂)您好,老铁十三水这个游戏其实有挂的,确实是有挂的...
重磅消息“圣盛宜昌花牌有挂吗?... 重磅消息“圣盛宜昌花牌有挂吗?”(必胜开挂神器)您好,圣盛宜昌花牌这个游戏其实有挂的,确实是有挂的,...
今日重大通报“道游联盟炸/金/... 有 亲,根据资深记者爆料道游联盟炸/金/花是可以开挂的,确实有挂(咨询软...
终于了解“情怀古诗词可以开挂吗... 有 亲,根据资深记者爆料情怀古诗词是可以开挂的,确实有挂(咨询软件无需打...
终于懂了“越乡游义乌麻将开挂器... 终于懂了“越乡游义乌麻将开挂器?”(必胜开挂神器)您好,越乡游义乌麻将这个游戏其实有挂的,确实是有挂...
今日重大发现“盼盼十三水有没有... 您好:盼盼十三水这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款游...