安全矩阵

 找回密码
 立即注册
搜索
查看: 1497|回复: 0

CVE-2019-16278:Nostromo Web服务器的远程命令执行

[复制链接]

63

主题

125

帖子

457

积分

中级会员

Rank: 3Rank: 3

积分
457
发表于 2021-10-8 19:54:40 | 显示全部楼层 |阅读模式
CVE-2019-16278:Nostromo Web服务器的远程命令执行
web中间件漏洞
【影响版本】
nhttpd:version <= 1.9.6
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
打开界面是这样的
先用poc验证一下
下载CVE-2019-16278git clone



接下来可以利用了
权限不够- -
chmod 赋下目录权限
                             
不知道为什么提示我网页无法打开,但是我浏览器都能打开
多次尝试发现要跟上目录

哦 这样也不行其实
利用网上的poc直接修改get请求
或者直接用pytho脚本命令执行
python CVE-2019-16278 192.168.1.190 24647 XXX




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 02:42 , Processed in 0.012963 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表