【漏洞复现】nginxWebUI远程命令执行漏洞

主要观点总结

文章介绍了一款名为nginxWebUI的图形化管理nginx配置的工具，并指出了该工具存在的漏洞信息。该工具具有多种功能，包括nginx配置管理、HTTP和TCP协议转发等。文章重点提到了该工具的/adminPage/login/getAuth接口存在一个远程命令执行漏洞，且该漏洞处于1day状态。同时，文章还涉及到一个名为马赛克安全实验室的情报声明，以及一些关于星球介绍的信息。

关键观点总结

关键观点1: 产品介绍及功能

文章介绍了nginxWebUI是一款用于图形化管理nginx配置的工具，具备多种功能，如HTTP和TCP协议转发、反向代理、负载均衡等。

关键观点2: 漏洞信息

文章重点提到了nginxWebUI的/adminPage/login/getAuth接口存在一个远程命令执行漏洞，该漏洞处于1day状态，且被描述为全网首发。

关键观点3: 产品指纹

文章的指纹信息表明，当访问某个页面时，页面body会显示"nginxWebUI"字样。

关键观点4: 关于星球介绍和退款承诺

文章还介绍了与马赛克安全实验室相关的星球介绍信息，该实验室专注于漏洞情报分享。此外，还提供退款承诺以吸引用户参与。

文章预览

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 马赛克安全实验室情报申明（可点击查看） 0x01产品介绍 nginxWebUI是一款图形化管理nginx配置的工具，能通过网页快速配置nginx的各种功能，包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置，配置完成后可以一键生成nginx.conf文件，并控制nginx使用此文件进行启动和重载。 0x02漏洞描述 /adminPage/login/getAuth接口存在远程命令执行漏洞，该漏洞目前处于1day状态，全网首发！！！ 0x03产品指纹 指纹： b ………………………………