Cacti命令执行漏洞复现(CVE-2022-46169)

最新推荐文章于 2024-05-14 17:34:48 发布
最新推荐文章于 2024-05-14 17:34:48 发布
阅读量3.8k 收藏 6
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/128855445
版权

1、漏洞概述

Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号:CVE-2022-46169,漏洞等级:严重。

2、影响范围

影响版本

Cacti == 1.2.22

不受影响版本

Cacti == 1.2.23

Cacti == 1.3.0

3、环境搭建

vulhub搭建本地测试环境进行复现:

 将包下载到有docker环境的机器上,执行以下命令

#解压靶场环境
unzip vulhub-master

#进入靶场环境
cd vulhub-master/cacti/CVE-2022-46169/

#安装漏洞环境并编译
docker-compose up -d

装好之后查看容器是否启动 docker ps 

 环境启动后,访问http://your-ip:8080会跳转到登录页面,使用admin/admin作为账号密码登录,并根据页面中的提示进行初始化&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Cacti 前台命令注入漏洞
SwBack的博客
05-08 980
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令
漏洞复现CVE-2022-46169 Cacti命令执行
m0_53121608的博客
07-13 524
漏洞复现CVE-2022-46169 Cacti命令执行
严重的Cacti漏洞可导致攻击者执行远程代码
最新发布
smellycat000的专栏
05-14 136
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛使用的网络监控工具 Cacti 最近发布重要安全更新,修复了一系列漏洞,其中最严重的是CVE-2024-25641,CVSS评分为9.1。严重的RCE漏洞CVE-2024-25641可导致拥有“导入模板”权限的认证用户在托管 Cacti 应用的服务器上执行任意PHP代码。该漏洞是因为对函数 import_package() 中所上传的 XML...
Cacti 前台命令注入漏洞CVE-2022-46169) vulhub漏洞复现
qq_53003652的博客
07-17 531
在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。的采集器,接下来创建一个新的图形,选择Device - Uptime”,点击创建。1.打开攻击机kali:192.168.126.130。靶机ubuntu:192.168.126.128。漏洞的利用需要Cacti应用中至少存在一个类似是。攻击机kali:192.168.126.130。账号密码为admin/admin。进入后一直点下一步进行初始化。
Centos7 一键安装cacti1.2.22脚本
sippme的Blog
09-20 1238
【代码】Centos7 一键安装cacti1.2.22脚本。
cacti mysql 修复_cacti监控整体恢复流程
weixin_28977715的博客
01-26 314
Cacti监控故障恢复主要分三个板块来写:1、 安装http+mysql+php,导入数据2、 安装snmp,rrdtool,spine3、 安装完成后故障处理一、系统初始环境安装1、修改系统DNS,关闭防火墙,selinuxecho “nameserver 114.114.114.114” >> /etc/resolv.confecho “nameserver “180.76.76...
Cacti的安装
wangschang的专栏
09-27 1552
声明:本系列文档出自石头记,如若转载请注明出处,本人保留文档的所有权,并欢迎转载。 本系列文档的其他部分链接如下:一、概述及Cacti的工作流程二、Cacti的安装三、Cacti的使用四、Cacti脚本及模板五、Cacti插件六、Cacti高级应用--打造自己的Cacti模板 一、Cacti的安装 1.安装环境:RedHat AS
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
**CVE-2020-8813:Cacti v1.2.8 远程代码执行漏洞详解** Cacti是一款广泛使用的开源网络监控工具,它提供了图形化的界面来显示网络设备的性能数据,如流量、CPU利用率、内存使用情况等。在2020年,Cacti被发现存在...
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
CACTI-95计费模板
02-21
CACTI-95计费模板,CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-...
cacti-0.8.7e-cn-utf8.tar.gz
02-09
1. **解压文件**:首先使用tar命令解压文件,如`tar -zxvf cacti-0.8.7e-cn-utf8.tar_1612877418`。 2. **安装依赖**:确保服务器上已经安装了Apache、PHP、MySQL以及SNMP等必要组件。 3. **配置数据库**:创建...
CentOS+Cacti安装配置 (很完整且简单
12-14
CentOS+Cacti安装配置 (很完整且简单..可以试试效果
Cacti1.2一键安装脚本
12-27
整理的Cacti1.2版本一键安装脚本,包括PHP7和Spine、Mariadb。在CentOS7下,先执行 install.sh 安装,推荐安装1.2版本 按提示输入数据库 root密码、cacti密码、本机SNMP团体字即可。登录web(http://ip/cacti) 完成继续安装。
Cacti 网络流量监测图形分析工具 Windows版 v1.2.2
10-03
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的
cacti安装教程图解
08-04
linux下cacti安装图解,该文档是本人安装过多次后才写成的文档,内容详细明了,并附有相应软件源码包的下载地址,亲测可用
CVE-2022-36446 Webmin命令注入漏洞复现
热爱学习,喜欢折腾!
08-15 3651
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。近日,Webmin被披露存在一个任意命令注入漏洞CVE-2022-36446),其CVSS评分为9.8,目前该漏洞的PoC/EXP已公开。Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。........
view.php 漏洞,Cacti graph_view.php SQL注入漏洞
weixin_33498296的博客
03-10 258
存在问题的文件/cacti/graph_view.php:/* ================= input validation ================= */input_validate_input_number(get_request_var_request('branch_id'));input_validate_input_number(get_request_var_req...
CactiEZ 中文版snmp默认团体名漏洞
3569
03-28 1790
http://www.freebuf.com/vuls/3208.html这个漏洞真强大啊,虽然是信息搜集,但是把服务器上的所有软甲和版本号都直接给你了 ...佩服,实在是佩服,这个功能的实现者 ...CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。如:snmputil.exe walk 127.0.0.1 public ....
cacti lib/rrd.php rrdtoll 1343,CVE-2020-8813:Cactiv1.2.8身份验证远程代码执行漏洞分析 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联...
weixin_39526651的博客
04-01 224
0x01 Cacti 介绍Cacti是一个网络图形解决方案,利用RRDTool的数据存储和图形功能,Cacti提供了现成的高级图形模板,多种数据采集方法和用户管理功能。所有这些都封装在一个直观,易于使用的界面中。0x02 漏洞分析通过分析Cacti代码中的多个函数的代码发现了此漏洞,必须将多个因素联系在一起才能执行代码,该漏洞主要发生在攻击者尝试将恶意代码注入“ Cacti” cookie变量...
Windows10环境下安装Cacti 1.2.19的详细步骤
"这篇文档详细介绍了在Windows 10环境下安装Cacti 1.2.19的步骤,涉及到的工具和配置包括关闭权限提示、安装XAMPP、设置时区、修改SSL端口、调整数据库排序以及安装RRDTool和Net-SNMP等依赖软件。" 在Windows 10上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值