Apache SSI任意命令执行漏洞复现

0550

漏洞环境

运行一个支持SSI与CGI的Apache服务器

靶机地址:http://192.168.50.134:8080/upload.php

漏洞复现

访问http://192.168.50.134:8080/upload.php可以看到一个文件上传表单

正常上传PHP文件是不允许的,我们可以上传一个.shtml文件:

<!--#exec cmd="cat /etc/passwd" -->
图片[1]-Apache SSI任意命令执行漏洞复现-吾爱博客
上传成功
图片[2]-Apache SSI任意命令执行漏洞复现-吾爱博客

命令执行成功

温馨提示: 本文最后更新于2022-05-31,至今已有696天,某些文章具有时效性,若有错误或已失效,请在下方留言
© 版权声明
吾爱博客|AYFRE.COM 版权所有,转载请标明出处。
THE END
网络安全
喜欢就支持一下吧❀
点赞0投币 分享
Monarchdos的头像-吾爱博客
搭建能够自动采集的漫画网站-吾爱博客
搭建能够自动采集的漫画网站
搭建能够自动采集的漫画网站
2019-6-23 1.5W+
Journal工作原理-吾爱博客
Journal工作原理
Journal工作原理
2019-5-17 1.1W+
FAT表详解—图文详解——重要记录-吾爱博客
FAT表详解—图文详解——重要记录
FAT表详解—图文详解——重要记录
2018-4-7 1.1W+
SSH – Putty-吾爱博客
SSH – Putty
SSH – Putty
2021-3-31 1.1W+
手机QQ自定义设置5G在线状态-吾爱博客
手机QQ自定义设置5G在线状态
手机QQ自定义设置5G在线状态
2019-8-14 1W+
宝塔面板安装Nginx_Pagespeed给网站加速-吾爱博客
宝塔面板安装Nginx_Pagespeed给网站加速
宝塔面板安装Nginx_Pagespeed给网站加速
2019-8-15 6302
相关推荐
通过公钥解密密文思路(256bits RSA)-吾爱博客
通过公钥解密密文思路(256bits RSA)
通过公钥解密密文思路(256bits RSA)
2021-8-22 621
Apache SSI任意命令执行漏洞复现-吾爱博客
Apache SSI任意命令执行漏洞复现
Apache SSI任意命令执行漏洞复现
2022-5-31 55
RSA 256Bit Known p q e Decrypt-吾爱博客
RSA 256Bit Known p q e Decrypt
RSA 256Bit Known p q e Decrypt
2021-8-22 283
PHP外部实体注入漏洞复现-吾爱博客
PHP外部实体注入漏洞复现
PHP外部实体注入漏洞复现
2022-5-30 111
浅谈CSRF攻击方式-吾爱博客
浅谈CSRF攻击方式
浅谈CSRF攻击方式
2018-12-25 1012
Apache Log4j 远程代码执行漏洞复现-吾爱博客
Apache Log4j 远程代码执行漏洞复现
Apache Log4j 远程代码执行漏洞复现
2022-5-2 217
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

默认头像
搜索
开启精彩搜索
qq2023qq的头像-吾爱博客

qq2023qq2024-3-200

学习一下学习一下
abcle的头像-吾爱博客

abcle2024-3-170

看一下呢
apnyan的头像-吾爱博客

apnyan2024-3-50

1111111
wlkj8888的头像-吾爱博客

wlkj88882024-3-40

感谢分享
olderman的头像-吾爱博客

olderman2024-3-40

网页贪吃龙?
Nine的头像-吾爱博客

Nine2024-2-290

感谢分享
影。。。的头像-吾爱博客

影。。。2024-2-20

11111
青衫的头像-吾爱博客

青衫2024-2-20

ee333333333r
标签云
鸡汤阅读采集邮件运算调试记录解析视频表白英语网络安全算法破解电影漫画源码活动油猴沟通