Nostromo HTTP ਸਰਵਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵੱਲ ਲੈ ਜਾਂਦੀ ਹੈ

http ਸਰਵਰ ਵਿੱਚ ਨੋਸਟ੍ਰੋਮੋ (nhttpd) ਪਛਾਣ ਕੀਤੀ ਕਮਜ਼ੋਰੀ
(CVE-2019-16278), ਜੋ ਹਮਲਾਵਰ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ HTTP ਬੇਨਤੀ ਭੇਜ ਕੇ ਸਰਵਰ 'ਤੇ ਰਿਮੋਟਲੀ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਮੁੱਦੇ ਨੂੰ ਰਿਲੀਜ਼ ਵਿੱਚ ਹੱਲ ਕੀਤਾ ਜਾਵੇਗਾ 1.9.7 (ਅਜੇ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਹੋਇਆ) ਸ਼ੋਡਨ ਖੋਜ ਇੰਜਣ ਤੋਂ ਜਾਣਕਾਰੀ ਦੇ ਆਧਾਰ 'ਤੇ, ਨੋਸਟ੍ਰੋਮੋ HTTP ਸਰਵਰ ਲਗਭਗ 2000 ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਹੋਸਟਾਂ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਕਮਜ਼ੋਰੀ http_verify ਫੰਕਸ਼ਨ ਵਿੱਚ ਇੱਕ ਗਲਤੀ ਦੇ ਕਾਰਨ ਹੁੰਦੀ ਹੈ, ਜੋ ਮਾਰਗ ਵਿੱਚ ਕ੍ਰਮ ".%0d./" ਨੂੰ ਪਾਸ ਕਰਕੇ ਸਾਈਟ ਦੀ ਰੂਟ ਡਾਇਰੈਕਟਰੀ ਤੋਂ ਬਾਹਰ ਫਾਈਲ ਸਿਸਟਮ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦਿੰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਇਸ ਲਈ ਵਾਪਰਦੀ ਹੈ ਕਿਉਂਕਿ "../" ਅੱਖਰਾਂ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਜਾਂਚ ਪਾਥ ਸਧਾਰਣਕਰਨ ਫੰਕਸ਼ਨ ਦੇ ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਵੇਂ ਲਾਈਨ ਅੱਖਰ (%0d) ਨੂੰ ਸਤਰ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਮਜ਼ੋਰੀ, ਤੁਸੀਂ CGI ਸਕ੍ਰਿਪਟ ਦੀ ਬਜਾਏ /bin/sh ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ URI “/.%0d./.%0d./.%0d./.%0d./bin ਨੂੰ ਇੱਕ POST ਬੇਨਤੀ ਭੇਜ ਕੇ ਕਿਸੇ ਵੀ ਸ਼ੈੱਲ ਨਿਰਮਾਣ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹੋ। /sh" ਅਤੇ ਬੇਨਤੀ ਦੇ ਮੁੱਖ ਭਾਗ ਵਿੱਚ ਕਮਾਂਡਾਂ ਨੂੰ ਪਾਸ ਕਰਨਾ. ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, 2011 ਵਿੱਚ, ਨੋਸਟ੍ਰੋਮੋ ਵਿੱਚ ਇੱਕ ਸਮਾਨ ਕਮਜ਼ੋਰੀ (CVE-2011-0751) ਪਹਿਲਾਂ ਹੀ ਫਿਕਸ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸ ਨੇ "/..%2f..%2f..%2fbin/sh" ਬੇਨਤੀ ਭੇਜ ਕੇ ਹਮਲੇ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਸੀ।

ਸਰੋਤ: opennet.ru