Дар сервери http (nhttpd) осебпазирӣ
(CVE-2019-16278), ки ба ҳамлагар имкон медиҳад, ки тавассути фиристодани дархости махсуси HTTP дар сервер кодро аз фосилаи дур иҷро кунад. Масъала дар вақти нашр ҳал карда мешавад (ҳанӯз нашр нашудааст). Мувофиқи маълумоти системаи ҷустуҷӯии Shodan, сервери Nostromo http дар тақрибан 2000 хостҳои дастраси оммавӣ истифода мешавад.
Ин осебпазирӣ дар натиҷаи иштибоҳ дар функсияи http_verify, ки дастрасӣ ба мундариҷаи системаи файлии берун аз феҳристи решаи сайтро тавассути гузаштани пайдарпаии ".%0d./" дар роҳ аз даст медиҳад, ба вуҷуд омадааст. осебпазирӣ аз он сабаб рух медиҳад, ки санҷиши мавҷудияти аломатҳои "../" пеш аз иҷрои функсияи нормализатсияи роҳ анҷом дода мешавад, ки дар он аломатҳои сатри нав (%0d) аз сатр хориҷ карда мешаванд.
барои осебпазирӣ, шумо метавонед ба ҷои скрипти CGI ба /bin/sh дастрасӣ пайдо кунед ва бо ирсоли дархости POST ба URI "/.%0d./.%0d./.%0d./.%0d./bin ҳама гуна сохтори ҷилдиро иҷро кунед. /sh " ва интиқоли фармонҳо дар бадани дархост. Ҷолиб он аст, ки дар соли 2011 осебпазирии шабеҳ (CVE-2011-0751) аллакай дар Ностромо ислоҳ шуда буд, ки ба ҳамла тавассути ирсоли дархости "/..%2f..%2f..%2fbin/sh" имкон дод.
Манбаъ: opennet.ru