【漏洞复现】CVE-2022-46169 Cacti命令执行

已于 2023-07-13 11:18:16 修改
阅读量558 收藏
点赞数
分类专栏: Vulhub漏洞复现 文章标签: 安全 web安全
于 2023-07-13 11:13:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53121608/article/details/131698170
版权
文章描述了一种针对Cacti监控系统利用未授权的POLLERACTIONSCRIPTPHP进行远程代码执行(RCE)的攻击方法。攻击者首先确保PHPMySQL模块已安装并启用,然后在Cacti后台创建特定类型的图形,通过构造特定的HTTP请求触发RCE,使用BurpSuite等工具捕获和修改包来实现。成功执行后,会在服务器端创建一个名为success的文件,证明攻击成功。
摘要由CSDN通过智能技术生成

开启环境

 查看端口号

 登录ip:8080/发现网页报错如下:

FATAL: Connection to Cacti database failed. Please ensure:

the PHP MySQL module is installed and enabled.

最低0.47元/天 解锁文章
Knight_Linker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 3947
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令漏洞编号:CVE-2022-46169漏洞等级:严重。
CVE 漏洞的分析及复现
mkl7717的博客
05-20 1573
往下,调用了StringUtils.tokenizeToStringArray()方法,之前的/secret.html转化成了["secret.html"]这个数组,/./secret.html转换成了[".","secret.html"]/secret.html的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像..,#这类字符就会产生问题。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。先说 PoC,未标准化路径造成。
Cacti 前台命令注入漏洞CVE-2022-46169) vulhub漏洞复现
qq_53003652的博客
07-17 622
在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。的采集器,接下来创建一个新的图形,选择Device - Uptime”,点击创建。1.打开攻击机kali:192.168.126.130。靶机ubuntu:192.168.126.128。漏洞的利用需要Cacti应用中至少存在一个类似是。攻击机kali:192.168.126.130。账号密码为admin/admin。进入后一直点下一步进行初始化。
[linux cacti] 安装,连接不到mysql数据库解决 FATAL: Connection to Cacti database failed
weixin_44368250的博客
04-24 1319
Linux cacti安装报错解决 FATAL: Connection to Cacti database failed
CVE-2022-46169漏洞系统复现与分析
2301_79708753的博客
07-31 1051
本文系统全面的复现CVE-2022-46169漏洞,保姆级复现教程,其中涉及php代码审计,命令执行,身份绕过等等
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 4054
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
安装cacti过程中的各种报错以及解决方法
weixin_34248023的博客
12-28 594
(1)Starting MySQL... ERROR! The server quit without updating PID file 原因:没有初始化权限表解决方法:[root@localhost ~]# cd /usr/local/mysql[root@localhost mysql]# chown -R mysql.mysql .[root@localhost mysql]# su - ...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
cacti登陆出现报错:数据库无法连接
congtantan4465的博客
02-22 872
1、查看mysql的状态 service mysqld status 发现已经停止 2、重新启动mysql service mysqld start 启动报错,无法启动,检查发现硬盘空间使用过多 3、删除...
通达OA SQL注入漏洞CVE-2023-4166】
holyxp的博客
08-10 4423
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞2(CVE-2023-4166)general/system/seal_manage/dianju/delete_log.php文件,对参数 DELETE_STR 的操作会导致 sql 注入。
DataBase Connection Failed的一点解决办法(PHP项目)
weixin_34075551的博客
05-18 2264
今天配置一个以前的PHP项目,当数据库、服务器都配置好以后,php也更改为合适版本以后,项目运行后一直显示DataBase Connection Failed,检查项目 config_mysql.inc.php 文件中的数据库参数也没发现错误,苦恼了好久 后来发现是因为没有打开PHP中的extension扩展导致的,打开php/php.ini文件,搜索extension ,如下图: ...
cacti mysql配置_Linux_MySQL_Cacti安装配置
weixin_42395985的博客
01-19 292
cacti是一套开源的网络监控工具,可以监控主机的状态和负载情况,添加相应的模板后,可以用来监控apache服务器和mysql服务器的运行状态,我安装这个主要是为了监控mysql服务器的运行状态的。cacti的网站:http://www.cacti.net/主机环境:CentOS 5.5 更新日期:20100717mysql: mysql-5.0.77-4.el5_5.3php: php-5...
pg_dump: [archiver (db)] connection to database “dbase” failed: FATAL: Peer authentication failed fo...
weixin_34401479的博客
07-24 1957
"Peer authentication" means that it's comparing your database username against your Linux username. It should work if you're logged in as postgres. You probably don't want to hit that md5 rule in pg_h...
结合量子技术解决数据传输安全
最新发布
编程之道在明明德在亲民在止于至善
08-22 1219
结合量子技术解决数据传输安全
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值