- 综合排序
- 最热优先
- 最新优先
- 来自专栏乌鸦安全
nginxWebUI runCmd命令执行漏洞简单复现
更新时间:2023年06月29日10:58:03 1.漏洞描述 nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发,tcp协议转发 参考自官方网站:https://www.nginxwebui.cn/ nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。 该漏洞利用条件简单,漏洞危害较高。 影响版本:nginxWebUI <= 3.5.0 2.漏洞复现 poc: url地址 + /AdminPage/conf/runCmd? cmd=命令%26%26echo%20nginx fofa规则:app="<em>nginxWebUI</em>" image.png 在这里以dnslog平台来进行测试: http://www.dnslog.cn/
2K51编辑于 2023-08-17 - 来自专栏Timeline Sec
nginxWebUI runCmd前台远程命令执行漏洞
作者:Locks_@Timeline Sec 本文字数:754 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 nginxWebUI是一款图形化管理 html服务器, ssl证书自动申请、续签、配置等, 配置好后可一建生成nginx.conf文件, 同时可控制nginx使用此文件进行启动与重载, 完成对nginx的图形化控制闭环. 0x02 漏洞概述 nginxWebUI 0x03 影响版本 nginxWebUI <= 3.5.0 0x04 环境搭建 docker搭建 可参考https://www.nginxwebui.cn/product.html docker pull cym1102/nginxwebui:3.4.8 docker images docker run -d -p 8080:8080 172b6946cdb0 启动后,用netstat -anltp 建议用户前往官网更新至最新版本 nginxWebUI - 首页 另外由于官方过滤用户输入的方式并不严格,导致后台可能依旧存在命令执行的风险,可通过使用强口令降低风险。
1.8K40编辑于 2023-08-22 - 来自专栏轩辕镜像
NGINX WEBUI Docker 容器化部署指南
本文将详细介绍NGINXWEBUI的Docker容器化部署方案,包括环境准备、镜像管理、容器部署、功能测试及生产环境优化建议,帮助用户快速实现NGINXWEBUI的标准化部署。 \--namenginxwebui\#容器名称,便于管理-v/home/nginxWebUI:/home/nginxWebUI\#挂载数据卷,存放配置、证书、数据库等-eBOOT_OPTIONS="-- :latest#镜像地址(加速地址)参数详解数据卷挂载(-v/home/nginxWebUI:/home/nginxWebUI):该路径存放项目所有核心数据,包括SQLite数据库、Nginx配置文件、 /log/nginxWebUI.log,对应主机路径/home/nginxWebUI/log/nginxWebUI.log。 目录并存储至外部存储:#示例:每日凌晨3点备份数据03***tar-zcvf/backup/nginxwebui_$(date+%Y%m%d).tar.gz/home/nginxWebUI数据库独立备份
61211编辑于 2025-11-11 - 来自专栏IT大咖说
NginxWebUI - 图形化的 Nginx 配置管理工具
NginxWebUI,就是基于这样的目的开发的工具。 ◆ 简介 NginxWebUI,是 cym1102 在Gitee上开源的一款图形化管理 Nginx 配置的工具,仓库位于 https://gitee.com/cym1102/nginxWebUI,目前版本为 然后下载最新版发行包 jar: wget -O /home/nginxWebUI/nginxWebUI.jar http://file.nginxwebui.cn/nginxWebUI-3.2.1.jar NginxWebUI还制作了docker镜像,支持 x86_64/arm64/arm v7 平台,同时包含nginx和nginxWebUI在内,一体化管理与运行nginx。 拉取镜像, docker pull cym1102/nginxwebui:latest 然后启动镜像: docker run -itd \ -v /home/nginxWebUI:/home/nginxWebUI
4.8K20编辑于 2022-04-06 - 来自专栏终码一生
Nginx 可视化神器!复杂配置一键生成,监控管理一条龙!
/ wget -O /home/nginxWebUI/nginxWebUI.jar http://file.nginxwebui.cn/nginxWebUI-3.4.4.jar Windows : 直接使用浏览器下载 http://file.nginxwebui.cn/nginxWebUI-3.4.4.jar 到 D:/home/nginxWebUI/nginxWebUI.jar 有新版本只需要修改路径中的版本即可 启动程序 Linux: nohup java -jar -Dfile.encoding=UTF-8 /home/nginxWebUI/nginxWebUI.jar --server.port=8080 日志默认存放在/home/nginxWebUI/log/nginxWebUI.log 另: 使用docker-compose时配置文件如下: version: "3.2" services: nginxWebUi-server pkill java 使用找回密码参数运行nginxWebUI.jar java -jar nginxWebUI.jar --project.home=/home/nginxWebUI/ --project.findPass
8.5K20编辑于 2023-01-08 - 来自专栏Java实战博客
Nginx WebUI
发行站:https://www.nginxwebui.cn/ 项目来自:https://gitee.com/cym1102/nginxWebUI 前提:本机需要启动一个Nginx,下载此项目发布的包 使用 参数说明(都是非必填) --server.port 占用端口, 默认以8080端口启动 --project.home 项目配置文件目录,存放数据库文件,证书文件,日志等, 默认为/home/nginxWebUI spring.database.type=mysql 使用其他数据库,不填为使用本地h2数据库,可选mysql --spring.datasource.url=jdbc:mysql://ip:port/nginxwebui 为了避免乱码,务必使用 -Dfile.encoding=utf-8 java -jar -Dfile.encoding=utf-8 nginxWebUI-3.2.7.jar --spring.database.type =mysql --spring.datasource.url=jdbc:mysql://127.0.0.1:3306/nginxwebui --spring.datasource.username=root
71210编辑于 2022-04-15 - 来自专栏民工哥技术之路
太赞了!墙裂推荐这款网页版 Nginx 配置生成器,好用到爆!
NginxWebUI介绍 NginxWebUI是一款方便实用的nginx 网页配置工具,可以使用 WebUI 配置 Nginx 的各项功能,包括端口转发,反向代理,ssl 证书配置,负载均衡等,最终生成 项目地址:https://gitee.com/cym1102/nginxWebUI 官方网站:https://nginxwebui.gitee.io NginxWebUI功能说明 该项目是基于springBoot nginxWebUI-1.3.5.jar --server.port=8080 ----project.home=/home/nginxWebUI/ & 启动参数说明: -Xmx64m 最大分配内存数 -v /home/nginxWebUI:/home/nginxWebUI -e BOOT_OPTIONS="--变量名=变量值 --变量名2=变量值2" --privileged=true --net -e BOOT_OPTIONS 参数可填充java启动参数, jar安装教程中的参数均可使用, 可以靠此项参数修改端口号等 日志默认存放在/home/nginxWebUI/log/nginxWebUI.log
1.5K20发布于 2020-09-15 - 来自专栏民工哥技术之路
每天学一个 Linux 命令(60):scp
download/soft/nginx.tar.gz /download/soft/ 查看详细的传输过程 [root@centos7 ~]# scp -v root@192.168.1.100:/root/nginxWebUI root/download/ Executing: program /usr/bin/ssh host 192.168.1.100, user root, command scp -v -f /root/nginxWebUI Sending environment. debug1: Sending env LANG = en_US.UTF-8 debug1: Sending command: scp -v -f /root/nginxWebUI -1.3.5.jar Sending file modes: C0644 36196329 nginxWebUI-1.3.5.jar Sink: C0644 36196329 nginxWebUI-1.3.5 .jar nginxWebUI-1.3.5.jar 100% 35MB 12.1MB/s 00:02 debug1: client_input_channel_req
87910发布于 2021-03-15 - 来自专栏devops_k8s
Nginx WebUI管理
简介 NginxWebUI是一款方便实用的nginx 网页配置工具,可以使用 WebUI 配置 Nginx 的各项功能,包括端口转发,反向代理,ssl 证书配置,负载均衡等,最终生成「nginx.conf 可在一台服务器上远程管理其他nginxWebUI服务器, 可以在一个网址上修改复数的nginx集群配置, 同时提供集群nginx服务运行状态监控功能, 使用邮件进行宕机提醒 # 5. :$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 下载jar包 # wget http://www.nginxwebui.cn/download/nginxWebUI -1.8.0.jar 启动程序 # nohup java -jar -Xmx64m nginxWebUI-1.8.0.jar --server.port=8080 --project.home=/home :1.8.0 启动容器 docker run -itd -v /home/nginxWebUI:/home/nginxWebUI -e BOOT_OPTIONS="--server.port=8080"
2.1K70发布于 2020-09-27 - 来自专栏JVMGC
4.6k Star国产开源nginx网页管理工具,使用网页来快速配置与管理nginx单机与集群
nginxWebUI 功能说明 本项目可以使用WebUI配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, ssl证书自动申请、续签、配置等, 最终生成nginx.conf 远程服务器管理, 如果有多台nginx服务器, 可以都部署上nginxWebUI, 然后登录其中一台, 在远程管理中添加其他服务器的ip和用户名密码, 就可以在一台机器上管理所有的nginx服务器了. 即可屏蔽 输入图片说明 找回密码 如果忘记了登录密码,可按如下教程找回密码 安装sqlite3命令 apt install sqlite3 读取sqlite.db文件 sqlite3 /home/nginxWebUI /sqlite.db 查找admin表 select * from admin; 退出sqlite3 .quit github: http://github.com/cym1102/nginxWebUI
2.5K10编辑于 2023-03-10 - 来自专栏信安百科
漏洞推送2023-07-16
RocketMQ < 4.9.7 RocketMQ < 5.1.2 https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc 2、nginxWebUI runCmd远程命令执行漏洞 CVE: 影响版本: nginxWebUI <= 3.5.0 POC: https://zone.huoxian.cn/d/1210-nginx 3、泛微E-Cology
67920编辑于 2023-09-05 - 来自专栏前端框架
不吹不黑,自己拥有服务器一定要做这些事情
(狗头保命) nginxwebui 这个项目的含金量十分高,如果你不想手动配置nginx,那么一定要试试这个工具,简单的配置,即可实现正向代理和反向代理! docker pull cym1102/nginxwebui:latest 如果你有https的需求,也可以在这里签发一个SSL证书!不过需要设置下域名解析!
55200编辑于 2025-02-25 - 来自专栏IT大咖说
Avue - 更加贴合企业开发的数据驱动前端开发框架
近乎实时地进行欺诈检测 2022年 6 款适用于 Linux 的最佳免费杀毒软件 kafka2.x常用命令笔记(一)创建topic,查看topic列表、分区、副本详情,删除topic,测试topic发送与消费 NginxWebUI
2.8K30编辑于 2022-04-11 - 来自专栏PHP技术大全
EISS2021-办公网零信任安全建设实践
安全网关主要是转发的一个作用,这里很多同学会想到Nginx服务器,我这里也是用的Nginx服务器,不过对Nginx进行了一个封装的服务,叫做openresty,它更方便我们去执行一些lua脚本 5.2.2 NginxWebUi 这里我推荐一个开源工具叫NginxWebUi的开源项目,可以在图形界面当中就完成了一个反向代理的配置 5.2.3 配置分发 我们趣加在全球有二十多个节点,每个节点都有服务器,如果我们将代理网关放在一个节点 ,代理速度会非常慢,所以我们不可能把节点都部署一个节点;当多个节点的时候,配置文件同步就需要一个方案了 我们的方案是首先由NginxWebUi生成配置,有一个程序会监听文件夹的修改,如果有修改会将这些配置提交到
62410编辑于 2022-03-23 - 来自专栏IT大咖说
2022年 6 款适用于 Linux 的最佳免费杀毒软件
相关推荐 推荐文章 kafka2.x常用命令笔记(一)创建topic,查看topic列表、分区、副本详情,删除topic,测试topic发送与消费 NginxWebUI - 图形化的 Nginx
22.7K40编辑于 2022-04-07 - 来自专栏IT大咖说
[开源]多应用、多租户、多终端的SaaS平台开发框架,SaaS服务平台
近乎实时地进行欺诈检测 2022年 6 款适用于 Linux 的最佳免费杀毒软件 kafka2.x常用命令笔记(一)创建topic,查看topic列表、分区、副本详情,删除topic,测试topic发送与消费 NginxWebUI
7.5K30编辑于 2022-04-14 - 来自专栏IT大咖说
如何在断开连接后保持远程 SSH 会话运行
近乎实时地进行欺诈检测 2022年 6 款适用于 Linux 的最佳免费杀毒软件 kafka2.x常用命令笔记(一)创建topic,查看topic列表、分区、副本详情,删除topic,测试topic发送与消费 NginxWebUI
5.9K40编辑于 2022-04-13 - 来自专栏IT大咖说
还在用维恩图可视化SQL的Join连接吗?你该看看这个
近乎实时地进行欺诈检测 2022年 6 款适用于 Linux 的最佳免费杀毒软件 kafka2.x常用命令笔记(一)创建topic,查看topic列表、分区、副本详情,删除topic,测试topic发送与消费 NginxWebUI
1K30编辑于 2022-04-12 - 来自专栏安全攻防团队
云安全风险情报(07.31-08.06)
本周云上攻击态势 一、总览与解读 1)简介 本周,云上攻击保持高度的活跃状态,Yapi相关漏洞出现批量攻击事件、漏洞热度持续霸占榜首,Metabase相关漏洞新增上榜,nginxWebUI相关漏洞退出榜单
53830编辑于 2023-11-09 - 来自专栏IT大咖说
用ClickHouse近乎实时地进行欺诈检测
推荐文章 2022年 6 款适用于 Linux 的最佳免费杀毒软件 kafka2.x常用命令笔记(一)创建topic,查看topic列表、分区、副本详情,删除topic,测试topic发送与消费 NginxWebUI
98720编辑于 2022-04-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号