Http serverində (nhttpd) zəiflik
(CVE-2019-16278), bu, təcavüzkara xüsusi hazırlanmış HTTP sorğusu göndərməklə serverdə uzaqdan kod icra etməyə imkan verir. Problem buraxılış zamanı həll olunacaq (hələ dərc olunmayıb). Shodan axtarış sistemindəki məlumatlara əsasən, Nostromo http serveri təxminən 2000 açıq hostda istifadə olunur.
Zəifliyə yolda ".%0d./" ardıcıllığını keçməklə saytın kök kataloqundan kənar fayl sistemi məzmunlarına girişi əldən verən http_verify funksiyasındakı xəta səbəb olur. Zəiflik, yeni sətir simvollarının (%0d) sətirdən silindiyi yolun normallaşdırılması funksiyası yerinə yetirilməzdən əvvəl “../” simvollarının olub-olmamasının yoxlanılması səbəbindən baş verir.
Uğrunda zəifliyə görə, CGI skripti əvəzinə /bin/sh daxil ola və URI-yə POST sorğusu göndərməklə istənilən qabıq konstruksiyasını icra edə bilərsiniz “/.%0d./.%0d./.%0d./.%0d./bin /sh " və əmrləri sorğunun mətnində ötürmək. Maraqlıdır ki, 2011-ci ildə oxşar boşluq (CVE-2011-0751) Nostromo-da artıq aradan qaldırılmışdı ki, bu da “/..%2f..%2f..%2fbin/sh” sorğusunu göndərməklə hücuma imkan verirdi.
Mənbə: opennet.ru