Hauv http server (nhttpd) yooj yim
(CVE-2019-16278), uas tso cai rau tus neeg tawm tsam kom tshem tawm cov lej ntawm lub server los ntawm kev xa cov lus thov HTTP tshwj xeeb. Qhov teeb meem yuav raug kho hauv kev tso tawm (tsis tau luam tawm). Kev txiav txim siab los ntawm cov ntaub ntawv los ntawm Shodan tshawb fawb cav, Nostromo http server yog siv nyob rau kwv yees li 2000 tus tswv tsev siv tau rau pej xeem.
Qhov tsis zoo yog tshwm sim los ntawm qhov ua yuam kev hauv http_verify muaj nuj nqi, uas tsis tuaj yeem nkag mus rau cov ntaub ntawv kaw lus sab nraud ntawm lub vev xaib hauv paus directory los ntawm kev dhau qhov ".%0d./" nyob rau hauv txoj kev. Qhov tsis zoo tshwm sim vim tias kev kuaj xyuas qhov muaj "../" cov cim ua ntej txoj haujlwm normalization raug tua, uas cov cim tshiab (% 0d) raug tshem tawm ntawm txoj hlua.
rau qhov tsis zoo, koj tuaj yeem nkag mus rau /bin / sh es tsis txhob CGI tsab ntawv thiab ua txhua lub plhaub tsim los ntawm kev xa POST thov rau URI β/.%0d./.%0d./.%0d./.%0d./bin /sh" thiab dhau cov lus txib hauv lub cev ntawm qhov kev thov. Interestingly, nyob rau hauv 2011, ib tug zoo sib xws vulnerability (CVE-2011-0751) twb kho nyob rau hauv Nostromo, uas tso cai rau muaj kev tawm tsam los ntawm kev xa cov lus thov "/..%2f..%2f..%2fbin/sh".
Tau qhov twg los: opennet.ru