nginx security misconfiguration

  1. Сергей Попов

    Статья CVE-2026-33032: эксплуатация уязвимости Nginx UI — от auth bypass до полного захвата сервера

    Shodan-запрос по favicon hash инстанса Nginx UI (значение hash вычисляется через favfreak или favicon.py - между версиями оно плавает) возвращает публично доступные панели. Каждая непропатченная отдаёт полный контроль над nginx и всем трафиком за ним - за два HTTP-запроса без единого пароля. Два...