1. 程式人生 > >漏洞復現——Apache SSI遠程命令執行

漏洞復現——Apache SSI遠程命令執行

ssi bsp 生成 頁面 info 程序 正常 遠程 技術

漏洞原理:當目標服務器開啟了SSI與CGI支持,我們就可以上傳shtml文件,利用<!--#exec cmd="id" -->語法執行命令。

SSI:SSI(服務器端包含)是??放置在HTML頁面中的指令,並在提供頁面時在服務器上進行評估。它們允許將動態生成的內容添加到現有HTML頁面,而無需通過CGI程序或其他動態技術提供整個頁面。

SSI exec命令。它在文檔中插入CGI腳本或shell命令的輸出。

使用方法:cmd後面跟你要執行的命令就可以了。

  <!--#exec cmd="" -->>

漏洞復現:

上傳正常php文件是不行的

技術分享圖片

我們上傳shtml文件,成功上傳

技術分享圖片

然後訪問上傳的文件,成功執行命令

技術分享圖片

漏洞復現——Apache SSI遠程命令執行