用户
搜索

该用户从未签到

版主

Rank: 7Rank: 7Rank: 7

17

主题

134

帖子

699

魔法币
收听
17
粉丝
3
注册时间
2017-7-21

突出贡献春秋达人积极活跃奖核心白帽i春秋签约作者

发表于 2019-10-15 22:18:25 17212015
本帖最后由 可爱的小雨淅淅 于 2019-10-15 22:31 编辑
                0x00 关于CVE-2019-16278 CVE-2019-16279         
          针对版本<=1.9.6(0day=])的Nostromo Httpd,有两个关键漏洞:
            1.第一个是RCE横向穿透目录CVE-2019-16279
            2.第二个是 CVE-2019-16278-目录横向到远程代码执行




              0x01 漏洞危害
          由于官方未完成对CVE 2011-0751的修复。我们可以绕过 /../ 的检查,并允许我们使用任意参数执行/bin/sh。

               0x02 该漏洞的EXP
游客,如果您要查看本帖隐藏内容请回复

执行效果图如下
47CEA95CEFB2B58DD57436E70BBEAE9B.png
游客,如果您要查看本帖隐藏内容请回复


                                                                                  1
使用道具 举报 回复
1                55561            
使用道具 举报 回复
66666666666666666666666666666666666666666666666666666666
使用道具 举报 回复
66666666666666666666666666666666666666666666666666666666
使用道具 举报 回复
发表于 2019-10-21 08:55:02
11111111111111111111111111111111111111111111111111111111
使用道具 举报 回复
发表于 2019-10-22 17:58:16
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
使用道具 举报 回复
hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh
使用道具 举报 回复
66666666666666666666666666666666666666666
使用道具 举报 回复
使用道具 举报 回复
使用道具 举报 回复
发表于 2019-10-15 23:34:51
javascript:;
使用道具 举报 回复
发表于 2019-10-15 23:43:44
1111111111111111
使用道具 举报 回复
发表于 2019-10-16 00:26:58
111111111111111111111
使用道具 举报 回复
使用道具 举报 回复
发表于 2019-10-16 00:46:22
tqltql
使用道具 举报 回复
发表于 2019-10-16 01:25:48
上镜 上镜
使用道具 举报 回复
发表于 2019-10-16 01:46:04
学习到了。感谢表哥分享
使用道具 举报 回复
发表于 2019-10-16 02:31:07
学习学习
使用道具 举报 回复
发表于 2019-10-16 08:53:49
学习一下
使用道具 举报 回复
学习新姿势
使用道具 举报 回复
发表于 2019-10-16 09:01:29
nbnbnbnbnbnbnb!
使用道具 举报 回复
发表于 2019-10-16 09:05:03
66666666666666666
使用道具 举报 回复
您需要登录后才可以回帖 登录 | 立即注册