Roxy-Wi 命令执行漏洞复现

最新推荐文章于 2024-04-30 11:52:50 发布
最新推荐文章于 2024-04-30 11:52:50 发布
阅读量276 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 漏洞复现 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/132393867
版权

漏洞描述

Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面
Roxy-WI 6.1.1.0 之前的版本存在安全漏洞,该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行,远程攻击者利用该漏洞可以执行远程代码。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa:app="HAProxy-WI"

漏洞复现

poc 如下:

# Exploit Title: Roxy WI v6.1.0.0 - Unauthenticated Remote Code Execution (RCE) via subprocess_execute
# Exploit Author: Iyaad Luqman K
# Application: Roxy WI <= v6.1.0.0
# Vendor Homepage: https://roxy-wi.org
# Software Link: https://github.com/hap-wi/roxy-wi.git
# Tested on: Ub
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Roxy-Wi 远程命令执行漏洞 CVE-2022-31137
LiBai'S BLOG
10-12 3241
Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0及更早版本存在命令注入漏洞。攻击者可通过options.py利用该漏洞进行命令注入攻击。
roxy-wi:用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面
08-03
用于管理 HAProxy、Nginx 和 Keepalived 服务器的 Web 界面(用户友好的 Web GUI、警报、监控和安全)。 留下您的 参与其中 ,订阅! 关于 Roxy-WI 的,欢迎讨论和提问 演示站点 登录名/密码:admin/admin。 服务器每小时重置一次。 特征: 使用 Roxy-WI 安装和更新 HAProxy、Nginx 和 Keepalived 使用 Roxy-WI 安装和更新 Grafana、Prometheus 服务器 使用 Roxy-WI 安装和更新 HAProxy 和 Nginx 导出器 AWS、DigitalOcean 和 G-Core Labs 上的服务器配置 使用 Roxy-WI 下载、更新和格式化 GeoIP 为 HAProxy 可接受的格式 动态更改 Maxconn、黑/白名单和后端的 IP 地址和端口,并将更改保存到配置文件 使用
Roxy-Fileman-for-Node.js:Roxy Fileman,使用 Node.js 上传和管理文件!
08-04
用于 Node.js 的 Roxy Fileman Roxy Fileman 是适用于 .NET、PHP 和 Node.js 的免费开源文件管理器,可与 CKEditor 和 TinyMCE WYSIWYG html 编辑器一起使用。 它可以轻松集成到 CMS 或任何其他 Web 应用程序中。 Fileman 基于 JQuery 和 JQueryUI 库,它与所有现代浏览器兼容 - Internet Explorer、Firefox、Google Chrome、Safary 和 Opera。 指示 安装 安装 。 下载此模板。 执行命令: npm install && npm start 在浏览器中尝试 特征 高性能。 无需重新加载页面 - 所有数据均使用 Ajax 加载。 多语言支持。 上下文菜单。 带有文件夹和文件信息的状态栏。 对文件和文件夹进行剪切、复制和粘贴操作
CVE-2022-31137 Roxy-WI未经身份验证的远程代码执行漏洞复现
热爱学习,喜欢折腾!
11-09 1802
Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。Roxy-WI 6.1.1.0 之前的版本存在安全漏洞,该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行,远程攻击者利用该漏洞可以执行远程代码。
【msf】学习msf的使用
qq_20410657的博客
10-06 105
msf学习
复现CVE-2022-31137——Roxy-Wi options.py 远程命令执行漏洞
记录并分享学习安全的知识点..
10-05 1997
Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。 Roxy-WI 6.1.1.0 之前版本options.py接口存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限。
Metasploit进行渗透测试的常用流程【入门】
WEL测试
04-13 2359
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它具有图形化界面和命令行界面,这里讲的是msfconsole惯用的操作流程。本章使用的metasploit v5.0.2-dev版本,所以进入到msfconsole时,前缀是"msf5>",kali系统可以通过界面化启动metasploit,通过命令行启动服务,执行命令,metaspl...
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 3972
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 6992
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
Roxy-WI 未经身份验证的远程代码执行.md
07-09
Roxy-WI 未经身份验证的远程代码执行
haproxy-wi:用于管理Haproxy,Nginx和Keepalived服务器的Web界面
02-05
Web界面(用户友好的Web GUI,警报,监视和安全),用于管理HAProxy,Nginx和Keepalived服务器。 留下您的 参与其中 ,订阅! 关于HAProxy-WI的,欢迎进行讨论和提问 示范现场 登录名/密码:admin / admin。 服务器每小时重置一次。 特征: 使用HAProxy-WI安装和更新HAProxy,Nginx和Keepalived 使用HAProxy-WI安装和更新Grafana,Prometheus服务器 使用HAProxy-WI安装和更新HAProxy和Nginx导出器 使用HAProxy-WI轻松配置HAProxy,Nginx和Keepali
Python-用于管理Haproxy服务器的Web界面用户友好的WebGUI
08-11
用于管理Haproxy服务器的Web界面(用户友好的Web GUI)
roxy-tool:一个简单的工具,用于配置和刷新Roxy和arcin板
03-19
这是配置Roxy和arcin板的简单工具。 当前的版本 当前版本是 。 配置选项(Roxy) 以下是可以在Roxy上配置的选项列表。参见下面的arcin。 选项 描述 板标签 在设备名称后附加一个字符串(最多11个字符)。 隐藏序列号...
Roxy-开源
05-15
Roxy是一个多线程的http代理服务器。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 702
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 931
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
匠心精神与创新力量:构筑网络安全的新防线
weixin_51347473的博客
04-30 150
在数字化时代,随着技术的飞速发展,网络安全问题日益凸显,成为全球关注的焦点。2024年哈经开区十大匠心提名之一的亿林网络李璐昆,正是在这样的背景下,以其匠心精神和创新实践,为网络安全领域贡献了重要力量。
ChatGPT 网络安全秘籍(二)
最新发布
龙哥盟
04-30 236
本方法中概述的原则和结构可以针对各种项目和编程语言进行定制。例如,如果您正在使用 JavaScript 开发电子商务平台,您可以调整提示中的上下文以适应该场景。
CVE-2022-31137
09-21
CVE-2022-31137是Roxy-WI远程代码执行漏洞,影响Roxy-WI 6.1.1.0之前的版本。这个漏洞级别被评定为严重。由于该漏洞存在,攻击者可以利用它远程执行任意代码,从而控制Roxy-WI应用程序。为了防止受到这个漏洞的影响...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值