漏洞复现 || NginxWebUI 后台命令执行&runCmd远程命令执行

最新推荐文章于 2024-01-29 10:21:04 发布
最新推荐文章于 2024-01-29 10:21:04 发布
阅读量765 收藏 1
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 编辑器 服务器 漏洞复现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131558002
版权
本文详细介绍了NginxWebUI存在的命令执行漏洞,该漏洞因未对用户输入过滤导致任意命令执行。同时,系统权限校验的缺陷使得攻击者能在前台直接调用后台接口,实现无条件远程命令执行。复现步骤包括通过GET和POST请求执行id命令。
摘要由CSDN通过智能技术生成

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

漏洞描述

nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。
在这里插入图片描述

资产确定

fofa:body="nginxWebUI"

漏洞复现

1.前台使用GET方式利用如下POC执行id命令

/AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
nginxWebUI runCmd RCE漏洞复现
0xSec
06-27 2890
nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。
如何使用Go语言实现远程执行命令
09-21
在Go语言中,远程执行命令通常涉及到SSH(Secure Shell)协议,这是一种用于安全网络服务,特别是远程登录的标准。通过SSH,我们可以将命令发送到远程服务器并获取执行结果,这对于管理和维护大量服务器集群非常有用...
NginxWebUI run Cmd远程命令执行漏洞
holyxp的博客
06-28 2137
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。​ nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1143
NginxWEBUI任意命令执行漏洞深度解析
漏洞复现nginxWebUI 存在前台远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-09 2248
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI 存在前台远程命令执行漏洞,攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。
Nginx网页配置工具nginxWebUI
热门推荐
wbsu2004的博客
12-30 1万+
nginxWebUI 是一款方便实用的 nginx 网页可视化配置工具。
nginxWebUI 远程命令执行漏洞
m0_49025459的博客
06-29 896
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令
Java中通过jsch来连接远程服务器执行linux命令
10-22
在`main`方法中,我们调用`versouSshUtil`方法来建立与远程服务器的连接,然后使用`runCmd`方法执行指定的命令。这两个方法的定义如下: ```java public static void versouSshUtil(String host, String userName, ...
docker run起来之后执行多条命令
09-30
docker run :创建一个新的容器并运行一个命令。这篇文章主要介绍了docker run起来之后执行多条命令 ,需要的朋友可以参考下
Zabbix远程执行命令的示例详解
01-09
当这些指标超出预设的阈值时,Zabbix会触发相应的动作,例如发送警报或者执行远程命令。本文将详细介绍如何配置Zabbix以在触发器达到阈值后执行远程命令。 首先,我们要明确环境配置。在这个示例中,我们使用的...
解决paramiko执行命令超时的问题
09-17
在使用Paramiko进行远程命令执行时,可能会遇到命令执行超时的问题,尤其是在执行长时间运行的命令时。这个问题通常与Paramiko如何处理命令的输出和等待其完成有关。 首先,我们来看两种常见的解决超时问题的尝试:...
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-14 847
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞,附带自己写的poc脚本
nginxWebUI runCmd命令执行漏洞复现
m0_49025459的博客
07-25 467
NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。
nginxWebUI runCmd前台远程命令执行漏洞
最新发布
weixin_62352348的博客
01-29 377
nginxWebUI是一款图形化管理nginx配置的工具,nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。
nginxwebui-RCE漏洞复现
weixin_68999845的博客
09-21 792
nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/runCmd),由于未对用户的输入进行过滤,导致可在后台执行任意命令。该漏洞属于命令拼接漏洞,所以可使用WAF进行防护。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1./AdminPage/conf/runCmd后跟RCE_payload后紧跟&&nginx。该漏洞触发接口点为后台功能点,但攻击者不需要用户验证即可访问该url触发漏洞
nginxWebUI 存在前台远程命令执行漏洞,安装以及复现过程
lianhe20040122的博客
11-07 383
方便快捷易用的Nginx可视化UI网页管理部署配置工具系统,使用Web网页系统来快速配置部署,支持在线配置你的Nginx/Openresty的反向代理、负载均衡、SSL/HTTPS证书免费签发,自动续签、TCP/UDP 3-4层转发、可以自定义参数字段、均衡负载节点、Nginx服务状态监控故障报警、集群配置同步等,快速部署多个或N个Nginx集群节点,支持导入现有Nginx配置文件让你无忧使用。
nginx界面管理工具之nginxWebUI 搭建与使用
XiaoChen10086的博客
10-12 8868
nginxWebUI nginx网页配置工具 QQ 技术交流群: 1106758598 官网地址: http://www.nginxwebui.cn 源码地址:https://git.chihiro.org.cn/chihiro/nginxWebUI 功能说明 本项目可以使用WebUI配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, ssl证书自动申请、续签、配置等, 最终生成nginx.conf文件并覆盖nginx的默认配置文件, 完成nginx的最终功能配
nginx文件路径处理远程命令执行漏洞(转)
weixin_33834679的博客
01-18 844
转自:http://www.safe.sh/security/?type=detail&id=1606另参考:http://hi.baidu.com/higkoo/item/ed1e0cc9b9d7b3d6964452f1影响版本:Igor Sysoev nginx 0.8.xIgor Sysoev nginx 0.7.xIgor Sysoev nginx 0.6.x...
docker安装nginx以及(nginxWebUInginx-gui图形化界面的使用)
有一种信仰叫海阔天空
12-09 4997
docker安装nginx以及(nginxWebUInginx-gui图形化界面的使用)
centos下npm run serve 启动命令如何后台执行
04-05
在CentOS下,可以使用以下命令将npm run serve启动命令后台执行: nohup npm run serve >/dev/null 2>&1 & 解释: - nohup:不挂断地运行命令,即使终端关闭也不会停止。 - >/dev/null:将标准输出重定向到/dev/null,即不输出任何信息。 - 2>&1:将标准错误输出重定向到标准输出。 - &:将命令放到后台执行执行完毕后,可以使用命令ps aux | grep npm查看npm进程是否在后台运行。如果是,则说明npm run serve已经成功后台执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值