Ma ka kikowaena http (nhttpd) palupalu
(CVE-2019-16278), ka mea e hiki ai i ka mea hoʻouka ke hoʻokō mamao i ka code ma ka server ma ka hoʻouna ʻana i kahi noi HTTP i hana ʻia. E hoʻoponopono ʻia ka pilikia ma ka hoʻokuʻu ʻana (ʻaʻole i paʻi ʻia). Ma ka hoʻoholo ʻana i ka ʻike mai ka ʻenekini huli Shodan, hoʻohana ʻia ka server Nostromo http ma kahi o 2000 mau pūʻali i hiki i ka lehulehu.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hewa i ka hana http_verify, ka mea i nele i ke komo ʻana i nā ʻōnaehana waihona ma waho o ka papa kuhikuhi kumu o ka pūnaewele ma o ka hele ʻana i ke kaʻina ".%0d./" ma ke ala. Loaʻa ka haʻahaʻa ma muli o ka nānā ʻana no ka loaʻa ʻana o nā huaʻōlelo "../" ma mua o ka hoʻokō ʻia ʻana o ka hana normalization ala, kahi e wehe ʻia ai nā huaʻōlelo hou (%0d) mai ke kaula.
no ka mea, vulnerability, hiki iā ʻoe ke komo i /bin/sh ma kahi o kahi palapala CGI a hoʻokō i kekahi hana pūpū ma ka hoʻouna ʻana i kahi noi POST i ka URI "/.%0d./.%0d./.%0d./.%0d./bin /sh "a hāʻawi i nā kauoha i ke kino o ka noi. ʻO ka mea e mahalo ai, i ka makahiki 2011, ua hoʻopaʻa ʻia kahi palupalu like (CVE-2011-0751) ma Nostromo, ka mea i ʻae i ka hoʻouka ʻana ma ka hoʻouna ʻana i ka noi "/..%2f..%2f..%2fbin/sh".
Source: opennet.ru