http සේවාදායකයේ (nhttpd) අවදානම
(CVE-2019-16278), විශේෂයෙන් සකස් කරන ලද HTTP ඉල්ලීමක් යැවීමෙන් ප්රහාරකයෙකුට සේවාදායකයේ දුරස්ථව කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. නිකුත් කිරීමේදී ගැටළුව විසඳනු ලැබේ (තාම ප්රකාශයට පත් කර නැත). Shodan සෙවුම් යන්ත්රයේ තොරතුරු අනුව විනිශ්චය කිරීම, Nostromo http සේවාදායකය ආසන්න වශයෙන් ප්රසිද්ධියේ ප්රවේශ විය හැකි ධාරක 2000ක් මත භාවිතා වේ.
මෙම අවදානම http_verify ශ්රිතයේ දෝෂයක් නිසා ඇති වන අතර, එමඟින් ".%0d./" අනුක්රමය මාර්ගයේ ගමන් කිරීමෙන් වෙබ් අඩවියේ මූල නාමාවලියෙන් පිටත ගොනු පද්ධති අන්තර්ගතයට ප්රවේශය මග හැරේ. අනාරක්ෂිතභාවය ඇති වන්නේ, මාර්ගය සාමාන්යකරණ ශ්රිතය ක්රියාත්මක කිරීමට පෙර “../” අක්ෂර තිබීම සඳහා පරීක්ෂණයක් සිදු කරනු ලබන අතර, එමඟින් නව රේඛා අක්ෂර (%0d) තන්තුවෙන් ඉවත් කරනු ලැබේ.
සඳහා අවදානම, ඔබට CGI ස්ක්රිප්ට් එකක් වෙනුවට /bin/sh වෙත ප්රවේශ විය හැකි අතර URI “/.%0d./.%0d./.%0d./.%0d./bin වෙත POST ඉල්ලීමක් යැවීමෙන් ඕනෑම කවච නිර්මාණයක් ක්රියාත්මක කළ හැකිය. / sh "සහ ඉල්ලීමේ සිරුරේ විධානයන් සම්මත කිරීම. සිත්ගන්නා කරුණ නම්, 2011 දී, Nostromo හි සමාන අවදානමක් (CVE-2011-0751) දැනටමත් සවි කර ඇති අතර, එය "/..%2f..%2f..%2fbin/sh" ඉල්ලීම යැවීමෙන් ප්රහාරයකට ඉඩ ලබා දුන්නේය.
මූලාශ්රය: opennet.ru