【漏洞复现】nginxWebUI 存在前台远程命令执行漏洞

最新推荐文章于 2024-02-26 16:44:31 发布
最新推荐文章于 2024-02-26 16:44:31 发布
阅读量3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: NginxWebUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/131622232
文章详细介绍了nginxWebUI的一个前台远程命令执行漏洞,攻击者可利用此漏洞获取服务器控制权。影响版本为3.5.0及其以下。通过复现漏洞,展示了利用GET请求执行系统命令的方式。作者建议用户关注厂商主页及时更新到安全版本以修复此问题。

文章目录

前言

nginxWebUI 存在前台远程命令执行漏洞,攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、nginxWebUI 简介

nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。
在这里插入图片描述

二、漏洞描述

nginxWebUI是一款网页版开源工具。 并且存在命令执行漏洞。攻击者可利用漏洞执行系统任意命令。

三、影响版本

nginxWebUI <= 3.5.0

四、漏洞复现

FOFA:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现 || NginxWebUI 后台命令执行&runCmd远程命令执行
失心少年
07-05 980
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1.前台使用GET方式利用如下POC执行id命令。
NginxWebUI runCmd 远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
10-11 687
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。 nginxWebUI是一款网页版开源工具。 nginxWebUI存在命令执行漏洞。攻击者可利用漏洞执行系统任意命令。
nginxWebUI 存在前台远程命令执行漏洞,安装以及复现过程
lianhe20040122的博客
11-07 659
方便快捷易用的Nginx可视化UI网页管理部署配置工具系统,使用Web网页系统来快速配置部署,支持在线配置你的Nginx/Openresty的反向代理、负载均衡、SSL/HTTPS证书免费签发,自动续签、TCP/UDP 3-4层转发、可以自定义参数字段、均衡负载节点、Nginx服务状态监控故障报警、集群配置同步等,快速部署多个或N个Nginx集群节点,支持导入现有Nginx配置文件让你无忧使用。
nginxWebUI runCmd前台远程命令执行漏洞
weixin_62352348的博客
01-29 753
nginxWebUI是一款图形化管理nginx配置的工具,nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。
nginxWebUI 存在前台远程命令执行漏洞
nnn2188185的博客
07-20 347
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。
nginxWebUI 远程命令执行漏洞
m0_49025459的博客
06-29 1103
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-14 1141
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞,附带自己写的poc脚本
NginxWebUI run Cmd远程命令执行漏洞
holyxp的博客
06-28 2629
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。​ nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1576
NginxWEBUI任意命令执行漏洞深度解析
nginxwebui-RCE漏洞复现
weixin_68999845的博客
09-21 1378
nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/runCmd),由于未对用户的输入进行过滤,导致可在后台执行任意命令。该漏洞属于命令拼接漏洞,所以可使用WAF进行防护。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1./AdminPage/conf/runCmd后跟RCE_payload后紧跟&&nginx。该漏洞触发接口点为后台功能点,但攻击者不需要用户验证即可访问该url触发漏洞
nginx文件路径处理远程命令执行漏洞
qq_36028750的博客
03-22 1077
nginx文件路径处理远程命令执行漏洞 详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。 解决办法:修改nginx的配置文件。 ①首先修改 fastcgi.conf文件,改为如下内容: if ($request_filename ~* (.*)\.p
nginxWebUI runCmd RCE漏洞复现
0xSec
06-27 3273
nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
nginx文件路径处理远程命令执行漏洞(转)
weixin_33834679的博客
01-18 923
转自:http://www.safe.sh/security/?type=detail&id=1606另参考:http://hi.baidu.com/higkoo/item/ed1e0cc9b9d7b3d6964452f1影响版本:Igor Sysoev nginx 0.8.xIgor Sysoev nginx 0.7.xIgor Sysoev nginx 0.6.x...
CVE-2024-23827 Nginx-UI通过导入证书功能写入任意文件漏洞分析
shelter1234567的博客
02-26 867
Nginx-UI 是一个用于管理 Nginx 配置的 Web 界面。该功能不会检查提供的用户输入是否是证书/密钥,并允许写入系统中的任意路径。可以利用该漏洞进行远程代码执行并覆盖配置文件 app.ini。定位到项目文件certificate.go 文件的AddCert方法。可以见的 没有任何过滤就写入文件,且写入路径与写入内容均为我们可控。下载linux版本 启动服务 下载源码 进行漏洞分析。发包成功,看一看文件是否真正被写入。文件成功被写入 漏洞复现成功。开启burp 修改请求包。
JD-FreeFuck 后台命令执行漏洞
tomyyyyy
04-14 1万+
JD-FreeFuck 后台命令执行漏洞 漏洞说明 JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器 项目地址:https://github.com/meselson/JD-FreeFuck 环境搭建 脚本一键部署: bash <(curl -sSL https://gitee.com/mjf521/JD-FreeFuck/r...
Vulhub Supervisord 远程命令执行漏洞复现
weixin_53696027的博客
06-07 517
Vulhub Supervisord 远程命令执行漏洞复现
CVE-2021-22205 GitLab 远程命令执行漏洞复现
qq_50854662的博客
01-05 1017
CVE-2021-22205 GitLab 远程命令执行漏洞复现
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 2744
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。
tomcat远程命令执行漏洞复现
最新发布
03-29
### 关于 Tomcat 远程命令执行漏洞复现方法 #### 漏洞概述 Tomcat 的远程命令执行漏洞主要涉及其反序列化机制的安全隐患以及某些默认配置下的潜在风险。以下是几个典型的 CVE 编号及其对应的复现条件: 1. **CVE...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李潼學

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值