|
CVE-2019-16278:Nostromo Web服务器的远程命令执行 web中间件漏洞 【影响版本】 nhttpd:version <= 1.9.6 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 打开界面是这样的 先用poc验证一下 下载CVE-2019-16278git clone
接下来可以利用了 权限不够- - chmod 赋下目录权限 不知道为什么提示我网页无法打开,但是我浏览器都能打开 多次尝试发现要跟上目录
哦 这样也不行其实 利用网上的poc直接修改get请求 或者直接用pytho脚本命令执行 python CVE-2019-16278 192.168.1.190 24647 XXX
| 
发表于 2021-10-8 19:54:40