2019年10月23日
[漏洞复现]:CVE-2019-16278 Nostromo web server RCE
摘要: 漏洞描述 Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 漏洞原因是web服务在对URL进行检查是在URL被解码前,攻击者可以将 转换为 就可绕过检查,之前出现过类似漏洞CVE 2011 0751,POC如下: 利用前提 Nostromo v 阅读全文
posted @ 2019-10-23 19:09 mark-zh 阅读(1633) 评论(0) 推荐(0)