په http سرور کې (nhttpd) زیانمنتیا
(CVE-2019-16278)، کوم چې برید کونکي ته اجازه ورکوي چې په لیرې توګه په سرور کې د ځانګړي جوړ شوي HTTP غوښتنې په لیږلو سره کوډ اجرا کړي. مسله به په خوشې کیدو کې حل شي (تر اوسه نه دی خپور شوی). د شوډان لټون انجن څخه د معلوماتو په اړه قضاوت کول، د نوسترومو HTTP سرور نږدې 2000 په عامه توګه د لاسرسي وړ کوربه کې کارول کیږي.
زیانمنتیا د http_verify فنکشن کې د یوې تېروتنې له امله رامینځته کیږي، کوم چې په لاره کې د ترتیب ".%0d./" په تیریدو سره د سایټ له روټ ډایرکټر څخه بهر د فایل سیسټم مینځپانګو ته لاسرسی له لاسه ورکوي. زیانمنتیا رامینځته کیږي ځکه چې د "../" حروفونو شتون لپاره چک د لارې نورمال کولو فعالیت اجرا کیدو دمخه ترسره کیږي ، په کوم کې چې نوي کریکټرونه (%0d) له تار څخه لرې کیږي.
لپاره زیانمنتیا، تاسو کولی شئ د CGI سکریپټ پرځای /bin/sh ته لاسرسی ومومئ او URI ته د POST غوښتنې لیږلو سره هر شیل جوړ کړئ "/.%0d./.%0d./.%0d./.%0d./bin. /sh" او د غوښتنې په بدن کې امرونه تیریږي. په زړه پورې خبره دا ده چې په 2011 کې، ورته زیان (CVE-2011-0751) لا دمخه په نوسترومو کې ټاکل شوی و، کوم چې د "/..%2f...%2f..%2fbin/sh" غوښتنې په لیږلو سره د برید اجازه ورکړه.
سرچینه: opennet.ru