Icinga 历史记录漏洞:history.cgi 缓冲区溢出攻击在 Linux 上的漏洞

最新推荐文章于 2024-04-17 13:29:49 发布
最新推荐文章于 2024-04-17 13:29:49 发布
阅读量146 收藏
点赞数
文章标签: linux php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KjsPrivate/article/details/133603055
版权
linux 专栏收录该内容
111 篇文章 5 订阅 ¥59.90 ¥99.00
订阅专栏
Icinga开源网络监控工具在历史版本中存在history.cgi缓冲区溢出漏洞,允许远程攻击者执行恶意代码。通过构造超出预期长度的输入,攻击者能覆盖程序数据并以Icinga进程权限执行任意命令。预防措施包括用户输入验证、过滤和升级到修复漏洞的Icinga版本。
摘要由CSDN通过智能技术生成

Icinga 是一种开源网络监控工具,用于监视和管理计算机系统和网络。然而,历史版本的 Icinga 中存在一个潜在的安全漏洞,即 history.cgi 脚本中的缓冲区溢出漏洞。该漏洞可能导致远程攻击者执行恶意代码,并可能对受影响的 Linux 系统造成危害。

缓冲区溢出是一种常见的软件漏洞,它在程序中的缓冲区写入了超出其预定边界的数据。这可能导致攻击者能够覆盖重要的程序数据、执行恶意代码或者引发拒绝服务(DoS)攻击。

在 Icinga 的历史记录 CGI 脚本(history.cgi)中,存在一个对用户输入数据的不充分验证。攻击者可以构造特制的输入,使其超出预期的数据长度,并将恶意代码注入到程序的内存中。一旦成功利用此漏洞,攻击者可以执行任意的命令,并以被攻陷的 Icinga 进程的权限在受影响的 Linux 系统上执行操作。

下面是一个简化的示例代码,用于说明此漏洞的基本原理:

#!/usr/bin/env python
import urllib
import subprocess

def
了解本专栏 订阅专栏 解锁全文
KjsPrivate
关注
专栏目录
订阅专栏
iKuai 流控路由 SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-06 529
iKuai 流控路由 SQL注入漏洞(含批量验证poc)
记一次对“缓冲区溢出漏洞”的攻击实验
冷山不生云
08-24 892
记录一次对“缓冲区溢出漏洞”进行攻击的实验。通过这个实验,可以加深对函数调用底层原理(栈帧结构)以及缓冲区溢出危害的理解。进行这个实验之前,读者最好先了解一下函数的栈帧结构以及X86-64汇编语言基本语法。
[2008-02-16]php5.2.3远程CGI缓冲溢出漏洞-学习
AppNinja 开发手记
03-17 438
php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。 触发方式:配置.phpphp.exe的CGI映射,请求GET /test.php/aa HTTP/1.1
栈溢出攻击
andy41020955的专栏
02-17 774
转自http://blog.csdn.net/lpmygod/article/details/7458769   本文的实验来源于《Computer Systems A Programmer's Perspective》(深入理解计算机系统》一书中第三章的一个实验。 作者给出了一个含有缓冲区溢出的程序bufbomb.c,你需要做的,就是注入给缓冲区些特殊的数据,到底利用缓冲区的目的。
php cgi漏洞,CGI漏洞攻击合集上
weixin_42515739的博客
03-13 1875
Filename: README.patch.3018Algorithm #1 (sum -r): 37955 11 README.patch.3018Algorithm #2 (sum): 15455 11 README.patch.3018MD5 checksum: 1169EB51D75E0794C64C2C1FD6211B69Filename: patchSG0003018Algo20. ...
黑客攻击技术概要--溢出攻击法
11-06 1874
原理:一碗水,望一个杯子里灌,杯子装不下了,我们会说,水溢出了。因此溢出在现实中可以描述为,当液体被倒入容器中,而超过了容器的限制时,就会造成溢出。黑客技术所描述的溢出,含义基本是一样的。当某个数据,超过了处理程序限制的范围时,该数据就会造成程序的执行溢出(overflow)。 通常一些系统在未对接收数据进行严格判断的情况下,都有可能造成溢出,对于一些无心的操作者,溢出最多会造成该处理进程报错或者
docker-compose-icinga2-buster:在docker debian buster上运行的icinga2的存储库
04-12
在Debian Buster上运行的docker-compose版本3.6 docker-ce 5:20.10.5~3-0~debian-buster docker-ce-cli 5:20.10.5~3-0~debian-buster docker-ce-rootless-extras 5:20.10.5~3-0~debian-buster docker-compose ...
icinga-core:旧的核心Icinga 1.x(EOL 31.12.2018)
02-03
尽管Icinga 1.x保留了其前任产品的所有现有功能,但仍在其基础上添加了许多用户社区要求已久的补丁和功能。 Icinga是企业级开源监视系统,可以监视网络和任何可能的网络资源,将错误和恢复通知用户,并生成性能...
icinga-nrpe-2.14.tar.zip
12-24
在本例中,我们关注的是Icinga的NRPE(Nagios Remote Plugin Executor)组件,这是一个在被监控服务器上安装的客户端,允许远程执行监控插件。 `icinga-nrpe-2.14.tar.gz` 是Icinga NRPE客户端的压缩包文件,版本为...
icinga2-docker:运行icinga2的docker-imagesorchestration的集合
05-24
icinga2 docker容器 该存储库包含一堆用于运行icinga2的Dockerfile。 已经有很多icinga2-docker-images,但是这个dockerfiles / docker-images(更确切地说是这个集合)遵循了更像docker的方式,每个容器一个进程,...
iKuai 流控路由 SQL注入漏洞(含批量验证poc)(1),2024年最新2024网络安全最新大厂面试真题
最新发布
2401_83621004的博客
04-17 665
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。title=”登录爱快流控路由”iKuai 流控路由。
CGI安全概述
孤独是一种感觉
02-13 922
1.什么是CGI?  不要奇怪,有相当一部分人对CGI的概念还比较模糊,他们眼中的CGI就是Perl CGI,其实CGI是Common Gateway Interface(公用网关接口)的简称,并不特指一种语言。事实上,几乎任何支持标准输入输出的语言都可以称为CGI语言,如Perl,Php,C,VC++等都可以称为CGI语言。  2.什么是CGI安全?  这里所说的CGI安全,主要包括两个方面,一
【vpn异地组网专题】爱快ikuai软路由-VM虚拟机安装教程
中国程序猿
09-06 1万+
一、ikuai路由器简述 官方介绍 二、ikuai路由器虚拟机安装教程 1、 下载ikuai-os 下载地址 点击官方下载地址可看到有几种类型的系统文件,安装到虚拟机时建议下载ISO文件 注:根据自己的虚拟机宿机配置选择合适的配置,如上图,可查看32/64位机的配置要求,这里我选用的是32位,对内存要求较低。 2、安装到虚拟机 1)VMware--> 文件-->新建虚拟机-->典型 2) 3) 4)下面单击自定义硬件 5)虚拟...
步步为营——局域网调试NAS软路由“PVE+爱快+lede+黑群晖硬盘直通”并移植到宽带网(超详细,上篇)
zengqi_91的博客
04-21 1万+
步步为营——局域网调试PVE+爱快+lede+黑群晖硬盘直通并移植到宽带网软硬件准备PVE、爱快、lede(opwrt)、黑群晖等的IP、网关和DNS规划安装配置PVE+爱快+lede+黑群晖安装配置PVE安装配置“爱快”(ikuai)安装配置lede-openwrt安装配置黑群晖正确关机命令行操作虚拟机移植到宽带网 最近小白我迷上了软路由NAS,“度娘”随便查了下相关资料,竟然惊人一致的要求CP...
如何利用ikuai将闲置电脑配作软路由器?
热门推荐
笑傲苍穹的博客
05-09 4万+
最近遇到一个问题,实验室接入电脑较多,本来的几十块的路由器连接运行不稳定,经常出现掉线、网络卡慢等情况,然而老师又不给批钱买新路由器的情况下,如果能利用实验室的较老的台式机作路由器的话那就再好不过了,因为我们都知道,较早的台式机虽然性能较差,但还是比目前大多数家用路由器性能好很多的,所以就上网找了一款免费的软路由系统开始“废物利用”的征程。 准备工作: 制作好的U盘启动盘:...
CGI漏洞攻击手册
蓝法典的专栏
03-20 9374
在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:)一. phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/e
icinga2 php模块,如何在CentOS 7上安装Icinga 2和Icinga Web 2
05-13
以下是在 CentOS 7 上安装 Icinga 2 和 Icinga Web 2 的步骤: 1. 安装 EPEL 存储库: ``` sudo yum install epel-release ``` 2. 安装 Icinga 2: ``` sudo yum install icinga2 ``` 3. 启动 Icinga 2:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值