漏洞描述
用于利用 Nostromo nhttpd 中函数 http_verify 中的目录遍历漏洞利用 CVE-2019-16278 (Nostromo 1.9.6),该漏洞通过精心设计的 HTTP 请求导致未经身份验证的 RCE。仅将 Web 服务器的主机和端口作为必需参数。
漏洞影响
s ✅
Nostromo 1.9.6
空间测绘
d ⭕
hunter:web.similar_id="4fe4d6adce727c111450c2be583537b6"&&header.server=="nostromo 1.9.6"
漏洞复现
- 确认版本存在漏洞
- ✅漏洞验证,成功返回id命令
1 | # CVE-2019-16278 |
个人博客
孤桜懶契:https://gylq.gitee.io/time