http server တွင် (nhttpd) အားနည်းချက်
(CVE-2019-16278) သည် တိုက်ခိုက်သူတစ်ဦးအား အထူးပြုလုပ်ထားသော HTTP တောင်းဆိုချက်တစ်ခုပေးပို့ခြင်းဖြင့် ဆာဗာပေါ်တွင် ကုဒ်ကိုအဝေးမှလုပ်ဆောင်နိုင်စေပါသည်။ ထုတ်ဝေမှုတွင် အဆိုပါပြဿနာကို ဖြေရှင်းပေးမည်ဖြစ်သည်။ (မထုတ်ပြန်သေးပါ)။ Shodan ရှာဖွေရေးအင်ဂျင်မှ အချက်အလက်များအရ Nostromo http server ကို အများသူငှာ ဝင်ရောက်နိုင်သော host ပေါင်း 2000 ခန့်တွင် အသုံးပြုပါသည်။
လမ်းကြောင်းတွင် ".%0d./" ကို ဖြတ်ပြီး ဝဘ်ဆိုက်၏ အမြစ်လမ်းညွှန်အပြင်ဘက်ရှိ ဖိုင်စနစ်အကြောင်းအရာများကို ဝင်ရောက်ခွင့်လွတ်သွားသည့် http_verify လုပ်ဆောင်ချက်တွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ လိုင်းအသစ်အက္ခရာများ (%0d) ကို string မှဖယ်ရှားသည့်လမ်းကြောင်းကို ပုံမှန်ဖြစ်အောင်လုပ်ဆောင်ခြင်းမလုပ်ဆောင်မီ “../” ဇာတ်ကောင်များရှိနေခြင်းအတွက် စစ်ဆေးခြင်းပြုလုပ်ခြင်းကြောင့် အားနည်းချက်ဖြစ်ပေါ်ပါသည်။
အတွက် အားနည်းချက်၊ သင်သည် CGI script အစား /bin/sh သို့ဝင်ရောက်နိုင်ပြီး POST တောင်းဆိုချက် URI “/.%0d./.%0d./.%0d./.%0d./bin သို့ POST တောင်းဆိုမှုပေးပို့ခြင်းဖြင့် လုပ်ဆောင်နိုင်သည် /sh " နှင့် တောင်းဆိုချက်၏ကိုယ်ထည်ရှိ command များကိုဖြတ်သန်းပါ။ စိတ်ဝင်စားစရာမှာ၊ 2011 ခုနှစ်တွင် အလားတူ အားနည်းချက် (CVE-2011-0751) ကို "/..%2f..%2f..%2fbin/sh" တောင်းဆိုချက်ပေးပို့ခြင်းဖြင့် တိုက်ခိုက်မှုတစ်ခုအား ခွင့်ပြုပေးသော Nostromo တွင် ပြင်ဆင်ပြီးဖြစ်သည်။
source: opennet.ru