nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。
-
/adminPage/login/getAuth接口存在远程命令执行漏洞,该漏洞目前处于1day状态,全网首发!!!
0x03产品指纹
-
指纹:
-
body="nginxWebUI"
0x04漏洞复现
扫描加入星球不迷路
马赛克安全
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖!!!
很多漏洞均为全网首发的0day/1day,目前星球已累计发送417个漏洞POC脚本,有没有价值,只有体会才知道!!!
原文始发于微信公众号(thelostworld):【漏洞复现】nginxWebUI远程命令执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论