【漏洞复现】nginxWebUI远程命令执行漏洞

admin 2024年9月20日13:03:57评论56 views字数 608阅读2分1秒阅读模式

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
马赛克安全实验室情报申明(可点击查看)

【漏洞复现】nginxWebUI远程命令执行漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞
0x01产品介绍

nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。

【漏洞复现】nginxWebUI远程命令执行漏洞
0x02漏洞描述
  • /adminPage/login/getAuth接口存在远程命令执行漏洞,该漏洞目前处于1day状态,全网首发!!!
【漏洞复现】nginxWebUI远程命令执行漏洞
0x03产品指纹
  • 指纹:

  • body="nginxWebUI"

【漏洞复现】nginxWebUI远程命令执行漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞
0x04漏洞复现

【漏洞复现】nginxWebUI远程命令执行漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞
0x05扫码加入星球查看详情

扫描加入星球不迷路

【漏洞复现】nginxWebUI远程命令执行漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞
0x06星球介绍

马赛克安全

专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖!!!

很多漏洞均为全网首发的0day/1day,目前星球已累计发送417个漏洞POC脚本,有没有价值,只有体会才知道!!!

【漏洞复现】nginxWebUI远程命令执行漏洞

原文始发于微信公众号(thelostworld):【漏洞复现】nginxWebUI远程命令执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月20日13:03:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】nginxWebUI远程命令执行漏洞https://cn-sec.com/archives/3187740.html

发表评论

匿名网友 填写信息