nostromo 远程命令执行 (CVE-2019-16278)

nostromo

一款开源的web服务器

做题方法

nostromo1.9.6 存在目录穿越命令,攻击者指向/bin/sh这样的shell文件后,借此执行任意命令

路径遍历使用的是.%0d./.%0d./.%0d./.%0d./bin/sh ,后端会将换行删除最后呈现的是../../../../bin/sh

image-20250627214650362

可以执行命令,然后我们就可以使用工具

如果你去执行命令的话,波煮试过了执行id命令,不会执行,会报错,具体原因,波煮看完别人的文章也复现不出来(波煮很菜)然后只能用工具得到进行命令执行了。

https://github.com/jas502n/CVE-2019-16278

image-20250627214734490

image-20250627214747646