NginxWebUI runCmd远程命令执行漏洞附检测POC

2023年6月28日14:30:35评论7 views字数 705阅读2分21秒阅读模式

简介：

NginxWebUI 是一款图形化管理 nginx 配置的工具，可以使用网页来快速配置 nginx单机与集群的各项功能，包括 http协议转发，tcp协议转发，反向代理，负载均衡，静态 html服务器，ssl证书自动申请、续签、配置等，配置好后可一建生成 nginx.conf文件，同时可控制 nginx使用此文件进行启动与重载，完成对 nginx的图形化控制闭环。

利用条件：

NginxWebUI <= 3.5.0

漏洞原理：

NginxWebUI未对后台功能做有效的身份认证与用户的输入进行安全过滤，导致在权限绕过后可直接访问后台执行任意命令，最终可以达到无条件远程命令执行的效果。

漏洞检测：

NginxWebUI runCmd远程命令执行漏洞附检测POC

nuclei检测：

./nuclei -u http://www.xxx.com/ -t ./ultimaste-nuclei-templates/nginxwebui/nginxwebui-runcmd-rce.yaml

‍

NginxWebUI runCmd远程命令执行漏洞附检测POC

nuclei-templates:

https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/nginxwebui/nginxwebui-runcmd-rce.yaml

修复方式：

收敛系统访问网络
安装官方对应版本的更新补丁

参考：

https://mp.weixin.qq.com/s?__biz=MzIwMDk1MjMyMg==&mid=2247491574&idx=1&sn=043729e27577a851856c002cfb0409b8

原文始发于微信公众号（极致攻防实验室）：NginxWebUI runCmd远程命令执行漏洞附检测POC

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

NginxWebUI runCmd远程命令执行漏洞附检测POC

Kubernetes CVE-2025-1974 RCE POC

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

发表评论

在线咨询

微信