CVE-2019-16278:Nostromo Web服务器的远程命令执行
leodengzx 2020-01-04
这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。在我测试时,Nostromo的所有版本,包括最新的1.9.6版本,都存在漏洞。甚至它的开发者网站[www.nazgul.ch](http://www.nazgul.ch)也有。
在以前Nostromo也出现过目录穿越漏洞,最终也可导致远程命令代码,编号为CVE-2011-0751。漏洞原因在于当时的web服务在对URL进行检查的时机是在URL被解码前,因此攻击者只需将/转换为%2f就可绕过检查,最后paylaod如下:
/..%2f..%2f..%2fbin/sh
利用
在Shodan上进行搜索,你可以在公网上找到大约2000个Nostromo web服务:"Server: nostromo"
exp地址:https://github.com/jas502n/CVE-2019-16278
利用:
相关推荐
huangliuyu00 0喜欢 / 0评论 2020-10-29
mengzuchao 0喜欢 / 0评论 2020-10-22
ROES 0喜欢 / 0评论 2020-08-17
raksmart0 0喜欢 / 0评论 2020-08-17
TangCuYu 0喜欢 / 0评论 2020-08-15
lantingyue 0喜欢 / 0评论 2020-07-30
happywxp 0喜欢 / 0评论 2020-07-19
LeoHan 0喜欢 / 0评论 2020-06-13
wykpaopao 0喜欢 / 0评论 2020-06-05
furongwei 0喜欢 / 0评论 2020-05-10
leodengzx 0喜欢 / 0评论 2020-05-09
SoarFly00 0喜欢 / 0评论 2020-05-05
eightbrother 0喜欢 / 0评论 2020-05-05
服务器端攻城师 0喜欢 / 0评论 2020-05-04
OwenJi 0喜欢 / 0评论 2020-04-18
thlm0 0喜欢 / 0评论 2020-04-16
岁月如歌 0喜欢 / 0评论 2020-04-15
wxthillwill 0喜欢 / 0评论 2020-04-10
wxthillwill 0喜欢 / 0评论 2020-04-09
87026626 0喜欢 / 0评论 2020-04-08
ZhaoMengjiao 0喜欢 / 0评论 2020-03-28
sjpeter 0喜欢 / 0评论 2020-03-05
sxlongwork 0喜欢 / 0评论 2020-03-05
服务器开发的日子 0喜欢 / 0评论 2020-03-05
vanturman 0喜欢 / 0评论 2020-03-04
wq0 0喜欢 / 0评论 2020-02-20
lenchio 0喜欢 / 0评论 2020-02-18
diediexiaomi 0喜欢 / 0评论 2020-02-14
hygbuaa 0喜欢 / 0评论 2020-02-02
SoarFly00 0喜欢 / 0评论 2020-01-18
书弋江山 0喜欢 / 0评论 2020-01-14
SoarFly00 0喜欢 / 0评论 2020-01-14
GimmeS 0喜欢 / 0评论 2019-12-30
GimmeS 0喜欢 / 0评论 2020-01-01
我爱熊猫 0喜欢 / 0评论 2020-01-09
diediexiaomi 0喜欢 / 0评论 2020-01-05
xcznb 0喜欢 / 0评论 2020-01-01
HelloC先生 0喜欢 / 0评论 2014-07-09
刘晓飞 0喜欢 / 0评论 2014-06-19
GimmeS 0喜欢 / 0评论 2019-12-26
sapliang 0喜欢 / 0评论 2019-12-21
leodengzx 0喜欢 / 0评论 2019-12-21
thlm0 0喜欢 / 0评论 2019-12-16
OwenJi 0喜欢 / 0评论 2019-12-13
CoderBoy 0喜欢 / 0评论 2019-12-09
OwenJi 0喜欢 / 0评论 2019-12-06
CloudXli 0喜欢 / 0评论 2019-12-08
zhangzhao 0喜欢 / 0评论 2019-11-05