nginxWebUi3.6.5 命令执行挖掘
# NginxWebUI 3.6.5 命令执行漏洞分析与利用
## 1. 漏洞概述
NginxWebUI 3.6.5 版本中存在命令执行漏洞,攻击者可以通过精心构造的请求绕过系统校验,在服务器上执行任意命令。
## 2. 漏洞分析
### 2.1 关键代码分析
漏洞核心位于 `com.cym.controller.adminPage#runCmd` 方法,该方法用于执行命令,但有一个校验机制:
```java
private boolean isAvailableCmd(String
2025-08-24 11:40:55
0