Apache SSI 远程命令执行漏洞

时间 2020-08-05

标签 apache ssi 远程命令执行漏洞栏目 Apache 繁體版

原文原文链接

漏洞原理：
在测试任意文件上传漏洞的时候，目标服务端可能不容许上传php后缀的文件。若是目标服务器开启了SSI与CGI支持，咱们能够上传一个shtml文件，并利用语法执行任意命令。php

漏洞复现：
shtml包含有嵌入式服务器方包含命令的文本，在被传送给浏览器以前，服务器会对SHTML文档进行彻底地读取、分析以及修改。
正常上传PHP文件是不容许的，咱们能够上传一个shell.shtml文件：


而后上传就好了

点进去

解析成功，远程命令执行，pwd命令能够随便改。html

1. Apache SSI 远程命令执行漏洞
2. Apache SSI 远程命令执行漏洞复现
3. Apache Struts2 远程命令执行漏洞
4. 远程命令执行漏洞与远程代码执行漏洞33333
5. struts2远程命令执行漏洞
6. ThinkPHP5远程命令执行漏洞
7. 【漏洞复现】Apache Solr远程命令执行
8. Apache shiro 1.2.4版本远程命令执行漏洞详解
9. Apache Solr 远程命令执行漏洞(CVE-2019-0193)
10. CVE-2019-0193：Apache Solr 远程命令执行漏洞复现
更多相关文章...
• Rust 输出到命令行 - RUST 教程
• ping命令检测远程主机是否可用 - TCP/IP教程
• Docker 清理命令
• Java 8 Stream 教程