夜雨聆风一、漏洞描述
Nginx UI 是一款基于Go语言开发的开源Web管理界面,旨在为Nginx服务器提供图形化配置管理、SSL证书维护及日志查看等功能。该工具通过可视化界面简化了Nginx的配置与运维管理。
在 2.3.3版本之前,Nginx UI存在一处严重的安全设计缺陷:/api/backup接口未配置任何身份认证中间件,且在处理备份请求时,将AES-256加密密钥及初始化向量(IV)直接明文写入HTTP响应头 X-Backup-Security中返回给客户端。
FOFA:
title="Nginx UI"
二、漏洞复现:
GET /api/backup
三、官方解密脚本,一键检测:
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762