CVE-2019-16278:Nostromo Web服务器的远程命令执行
这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh
这样的shell文件,借此执行任意命令。在我测试时,Nostromo的所有版本,包括最新的1.9.6版本,都存在漏洞。甚至它的开发者网站[www.nazgul.ch](http://www.nazgul.ch)
也有。
在以前Nostromo也出现过目录穿越漏洞,最终也可导致远程命令代码,编号为CVE-2011-0751
。漏洞原因在于当时的web服务在对URL进行检查的时机是在URL被解码前,因此攻击者只需将/
转换为%2f
就可绕过检查,最后paylaod如下:
/..%2f..%2f..%2fbin/sh
利用
在Shodan上进行搜索,你可以在公网上找到大约2000个Nostromo web服务:"Server: nostromo"
exp地址:https://github.com/jas502n/CVE-2019-16278
利用:
相关推荐
huangliuyu00 2020-10-29
mengzuchao 2020-10-22
ROES 2020-08-17
raksmart0 2020-08-17
TangCuYu 2020-08-15
lantingyue 2020-07-30
happywxp 2020-07-19
LeoHan 2020-06-13
wykpaopao 2020-06-05
furongwei 2020-05-10
leodengzx 2020-05-09
SoarFly00 2020-05-05
eightbrother 2020-05-05
服务器端攻城师 2020-05-04
OwenJi 2020-04-18
thlm0 2020-04-16
岁月如歌 2020-04-15
wxthillwill 2020-04-10
wxthillwill 2020-04-09