CVE-2019-16278:Nostromo Web服务器的远程命令执行
2021-05-01 05:27
标签:open git bin was web position size 公网 www 这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向 在以前Nostromo也出现过目录穿越漏洞,最终也可导致远程命令代码,编号为 在Shodan上进行搜索,你可以在公网上找到大约2000个Nostromo web服务: exp地址:https://github.com/jas502n/CVE-2019-16278 利用: CVE-2019-16278:Nostromo Web服务器的远程命令执行 标签:open git bin was web position size 公网 www 原文地址:https://www.cnblogs.com/Hydraxx/p/12148341.html/bin/sh
这样的shell文件,借此执行任意命令。在我测试时,Nostromo的所有版本,包括最新的1.9.6版本,都存在漏洞。甚至它的开发者网站[www.nazgul.ch](http://www.nazgul.ch)
也有。CVE-2011-0751
。漏洞原因在于当时的web服务在对URL进行检查的时机是在URL被解码前,因此攻击者只需将/
转换为%2f
就可绕过检查,最后paylaod如下:/..%2f..%2f..%2fbin/sh
利用
"Server: nostromo"
上一篇:JS遍历DOM 节点树的实现
下一篇:关于js对input赋值的问题
文章标题:CVE-2019-16278:Nostromo Web服务器的远程命令执行
文章链接:http://soscw.com/essay/80719.html