Close

30 6 月, 2024

(CVE-2011-0751)(CVE-2014-6271)

nhttpd 目录遍历 (CVE-2011-0751)

Nostromo nhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。 nhttpd(又名 Nostromo 网络服务器)中的目录遍历漏洞允许远程攻击者通过 URI 中的 ..%2f(编码点点斜线)执行任意程序或读取任意文件 在其根目录下访问/..%2flogs/access_log,即可查看log。

payload:  /..%2flogs/access_log

payload: /..%2f..%2f..%2f..%2fetc/passwd

Bash ShellShock脱壳漏洞(CVE-2014-6271)

漏洞原因:目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出现的问题是以”(){“开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因是在输入的过滤中没有严格限制边界,也没有做出合法的参数判断。当前的Bash脚本可自定义的Bash函数当配置环境变量后可传递给子相关进程。一般函数体内的代码不会被执行,但此漏洞会错误的将”{}”花括号外的命令进行执行。env命令查看所有环境变量

[root@localhost [root@localhost chen [root@localhost [ root@localhost [ root@localhost exit [root@localhost [root@localhost [root@localhost chen echo Sa bash echo Sa exit export a bash echo Sa i%+bash [root@localhost / foo() [root@localhost / foo zhangsan [root@localhost / bash [root@localhost / foo bash: foo: echo f foo "zhangsan ; i%+bash [root@localhost exit [root@localhost [root@localhost [root@localhost zhangsan exit export / bash / foo

信息收集:nmap 192.168.85.130 -p 8080 -A