નોસ્ટ્રોમો HTTP સર્વરમાં નબળાઈ જે રીમોટ કોડ એક્ઝેક્યુશન તરફ દોરી જાય છે

HTTP સર્વરમાં નોસ્ટ્રોમો (nhttpd) ઓળખાયેલ નબળાઈ
(CVE-2019-16278), જે હુમલાખોરને ખાસ રચિત HTTP વિનંતી મોકલીને સર્વર પર દૂરસ્થ રીતે કોડ ચલાવવાની મંજૂરી આપે છે. પ્રકાશનમાં સમસ્યાનું નિરાકરણ કરવામાં આવશે 1.9.7 (હજી પ્રકાશિત નથી). શોદાન સર્ચ એન્જિનની માહિતીને આધારે, નોસ્ટ્રોમો HTTP સર્વરનો ઉપયોગ લગભગ 2000 સાર્વજનિક રીતે સુલભ હોસ્ટ પર થાય છે.

નબળાઈ http_verify ફંક્શનમાં ભૂલને કારણે થાય છે, જે પાથમાં ક્રમ ".%0d./" પસાર કરીને સાઇટની રૂટ ડિરેક્ટરીની બહાર ફાઇલ સિસ્ટમ સામગ્રીની ઍક્સેસ ચૂકી જાય છે. નબળાઈ થાય છે કારણ કે પાથ નોર્મલાઇઝેશન ફંક્શન એક્ઝિક્યુટ થાય તે પહેલાં “../” અક્ષરોની હાજરી માટે તપાસ કરવામાં આવે છે, જેમાં સ્ટ્રિંગમાંથી નવા અક્ષરો (%0d) દૂર કરવામાં આવે છે.

માટે શોષણ નબળાઈ, તમે CGI સ્ક્રિપ્ટને બદલે /bin/sh ઍક્સેસ કરી શકો છો અને URI “/.%0d./.%0d./.%0d./.%0d./bin ને POST વિનંતી મોકલીને કોઈપણ શેલ રચનાને ચલાવી શકો છો. /sh " અને વિનંતીના મુખ્ય ભાગમાં આદેશો પસાર કરો. રસપ્રદ વાત એ છે કે, 2011 માં, નોસ્ટ્રોમોમાં સમાન નબળાઈ (CVE-2011-0751) પહેલેથી જ નિશ્ચિત કરવામાં આવી હતી, જેણે "/..%2f..%2f..%2fbin/sh" વિનંતી મોકલીને હુમલાને મંજૂરી આપી હતી.

સોર્સ: opennet.ru