Roxy-Wi 远程命令执行漏洞 CVE-2022-31137

已于 2022-10-12 17:45:28 修改
阅读量3.4k 收藏
点赞数
分类专栏: 最新漏洞POC编写 文章标签: Roxy-Wi 漏洞复现
于 2022-10-12 17:43:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44309905/article/details/127287367
版权
本文详细介绍了Roxy-Wi Web界面的CVE-2022-31137漏洞,该漏洞允许攻击者通过options.py执行命令注入。内容包括漏洞描述、指纹识别、复现过程以及批量POC的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文
复现CVE-2022-31137——Roxy-Wi options.py 远程命令执行漏洞
记录并分享学习安全的知识点..
10-05 2131
Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。 Roxy-WI 6.1.1.0 之前版本options.py接口存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限。
Roxy-Wi 命令执行漏洞复现
失心少年
08-20 382
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Roxy-WI 6.1.1.0 之前的版本存在安全漏洞,该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行,远程攻击者利用该漏洞可以执行远程代码。
CVE-2022-31137 Roxy-WI未经身份验证的远程代码执行漏洞复现
热爱学习,喜欢折腾!
11-09 2149
Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。Roxy-WI 6.1.1.0 之前的版本存在安全漏洞,该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行,远程攻击者利用该漏洞可以执行远程代码。
CVE-2022-31137
2301_80115097的博客
12-22 211
Roxy-Wi options.py 存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限。
roxy-wi:用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面
08-03
用于管理 HAProxy、Nginx 和 Keepalived 服务器的 Web 界面(用户友好的 Web GUI、警报、监控和安全)。 留下您的 参与其中 ,订阅! 关于 Roxy-WI 的,欢迎讨论和提问 演示站点 登录名/密码:admin/admin。 服务器每小时重置一次。 特征: 使用 Roxy-WI 安装和更新 HAProxy、Nginx 和 Keepalived 使用 Roxy-WI 安装和更新 Grafana、Prometheus 服务器 使用 Roxy-WI 安装和更新 HAProxy 和 Nginx 导出器 AWS、DigitalOcean 和 G-Core Labs 上的服务器配置 使用 Roxy-WI 下载、更新和格式化 GeoIP 为 HAProxy 可接受的格式 动态更改 Maxconn、黑/白名单和后端的 IP 地址和端口,并将更改保存到配置文件 使用
Roxy-WI 项目教程
gitblog_01134的博客
08-10 457
Roxy-WI 项目教程 roxy-wiWeb interface for managing Haproxy, Nginx, Apache and Keepalived servers项目地址:https://gitcode.com/gh_mirrors/rox/roxy-wi 1. 项目的目录结构及介绍 Roxy-WI 是一个用于管理 HAProxy、Nginx、Apache 和 Keepal...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3081
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Roxy-WI 教程:管理和监控Haproxy、Nginx和Keepalived服务器
gitblog_00797的博客
08-10 685
Roxy-WI 教程:管理和监控Haproxy、Nginx和Keepalived服务器 roxy-wiWeb interface for managing Haproxy, Nginx, Apache and Keepalived servers项目地址:https://gitcode.com/gh_mirrors/rox/roxy-wi 1. 项目介绍 Roxy-WI 是一个基于Web界面的管...
Roxy-WI 项目安装与使用教程
gitblog_00288的博客
10-11 425
Roxy-WI 项目安装与使用教程 roxy-wi Web interface for managing Haproxy, Nginx, Apache and Keepalived servers 项目地址: https://gi...
haproxy-wi:用于管理Haproxy,Nginx和Keepalived服务器的Web界面
02-05
Web界面(用户友好的Web GUI,警报,监视和安全),用于管理HAProxy,Nginx和Keepalived服务器。 留下您的 参与其中 ,订阅! 关于HAProxy-WI的,欢迎进行讨论和提问 示范现场 登录名/密码:admin / admin。 服务器每小时重置一次。 特征: 使用HAProxy-WI安装和更新HAProxy,Nginx和Keepalived 使用HAProxy-WI安装和更新Grafana,Prometheus服务器 使用HAProxy-WI安装和更新HAProxy和Nginx导出器 使用HAProxy-WI轻松配置HAProxy,Nginx和Keepali
Roxy-Fileman-for-Node.js:Roxy Fileman,使用 Node.js 上传和管理文件!
08-04
用于 Node.js 的 Roxy Fileman Roxy Fileman 是适用于 .NET、PHP 和 Node.js 的免费开源文件管理器,可与 CKEditor 和 TinyMCE WYSIWYG html 编辑器一起使用。 它可以轻松集成到 CMS 或任何其他 Web 应用程序中。 Fileman 基于 JQuery 和 JQueryUI 库,它与所有现代浏览器兼容 - Internet Explorer、Firefox、Google Chrome、Safary 和 Opera。 指示 安装 安装 。 下载此模板。 执行命令: npm install && npm start 在浏览器中尝试 特征 高性能。 无需重新加载页面 - 所有数据均使用 Ajax 加载。 多语言支持。 上下文菜单。 带有文件夹和文件信息的状态栏。 对文件和文件夹进行剪切、复制和粘贴操作
Python-用于管理Haproxy服务器的Web界面用户友好的WebGUI
08-11
用于管理Haproxy服务器的Web界面(用户友好的Web GUI)
Apache SSI 远程命令执行、Apache HTTPD 多后缀解析、Nginx 解析漏洞复现
m0_53042636的博客
04-12 4256
(1)、Apache SSI 远程命令执行漏洞复现。 环境搭建: 上传一个php文件,提示不支持的上传的类型。 上传一个shell.shtml文件,里面写入以下内容: 浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞。 原理:如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件。 (2)、Apache HTTPD 多后缀解析漏洞复现 环境搭建 路径为:/vulhub/httpd/apache_parsing_vulnerability 运行:
Roxy-WI 项目常见问题解决方案
最新发布
gitblog_00076的博客
11-25 331
Roxy-WI 项目常见问题解决方案 roxy-wi Web interface for managing Haproxy, Nginx, Apache and Keepalived servers 项目地址: https://g...
haproxy-wi 一款国外的HAPROXY面板管理工具 在线配置修改【2020踩坑记录】
logincheck的博客
09-14 4481
源github: https://github.com/Aidaho12/haproxy-wi 官方安装文档: https://haproxy-wi.org/installation.py#manual 官方提供rpm和docker两种安装方式,然而使用这两种需要“捐赠”获得账号才能使用,捐赠是以每月不同套餐对应不同功能…… 手动安装原文: Manual $ cd /var/www/ $ git clone https://github.com/Aid...
【msf】学习msf的使用
qq_20410657的博客
10-06 243
msf学习
ROS公钥失效?
qq_41854650的博客
04-30 3882
** ROS公钥失效? ** ERROR: unable to process source [https://raw.githubusercontent.com/ros/rosdistro/master/rosdep/osx-homebrew.yaml]: <urlopen error [Errno 111] Connection refused> (https://raw.gith...
无胁科技-TVD每日漏洞情报-2022-8-2
wuthreat无胁科技的博客
08-02 1077
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CVE-2022-34047;漏洞编号CVE-2022-25369。...
roxy-wi 如何安装
05-17
Roxy-Wi 是一个针对 Wi-Fi 网络的无线渗透测试工具,它可以用于测试 Wi-Fi 网络的安全性。在安装 Roxy-Wi 之前,需要先确保安装了以下依赖项: 1. Aircrack-ng 2. Python3 3. Python3-pip 4. Python3-netifaces 5. Python3-numpy 6. Python3-scipy 7. Python3-matplotlib 安装完成以上依赖项之后,可以按照以下步骤安装 Roxy-Wi: 1. 打开终端并输入以下命令,以下载 Roxy-Wi 的源代码: `git clone https://github.com/sensepost/roxy-wi.git` 2. 进入 roxy-wi 目录并安装必要的 Python 包: ``` cd roxy-wi sudo pip3 install -r requirements.txt ``` 3. 运行 roxy-wi: ``` sudo python3 roxy.py ``` 这样就可以成功安装和使用 Roxy-Wi 了。请注意,在使用 Roxy-Wi 进行渗透测试时,应该始终遵循合法的道德和法律标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李白你好

年轻人,少吐槽,多搬砖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值