Cacti命令执行漏洞复现(CVE-2022-46169)

最新推荐文章于 2025-07-27 02:01:45 发布
最新推荐文章于 2025-07-27 02:01:45 发布
阅读量4.7k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/128855445
本文介绍了Cacti 1.2.22版本中的命令注入漏洞(CVE-2022-46169),该漏洞允许攻击者通过X-Forwarded-For请求头执行任意命令。受影响版本为1.2.22,不包括1.2.23和1.3.0。文章详细讲解了漏洞环境搭建、复现步骤、漏洞利用方法以及修复建议,包括升级到安全版本和修改源代码以防止命令注入。

1、漏洞概述

Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号:CVE-2022-46169,漏洞等级:严重。

2、影响范围

影响版本

Cacti == 1.2.22

不受影响版本

Cacti == 1.2.23

Cacti == 1.3.0

3、环境搭建

vulhub搭建本地测试环境进行复现:

 将包下载到有docker环境的机器上,执行以下命令

#解压靶场环境
unzip vulhub-master

#进入靶场环境
cd vulhub-master/cacti/CVE-2022-46169/

#安装漏洞环境并编译
docker-compose up -d

装好之后查看容器是否启动 docker ps 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现-Cacti命令执行漏洞 (CVE-2022-46169)
玄道的网安博客
08-11 833
1.漏洞描述是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中,未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证,再通过构造特殊的$poller_id 参数来触发proc_open() 函数,成功利用此漏洞可在目标服务器上执行任意命令,获取服务器的控制权限。2.影响版本3.影响范围。
Cacti 前台命令注入漏洞CVE-2022-46169
2302_78023827的博客
07-25 634
部署环境:我是通过docker直接部署的。这个漏洞的利用需要Cacti应用中至少存在一个类似是的采集器。所以,我们在Cacti后台首页创建一个新的Graph:分析代码。
Centos7 一键安装cacti1.2.22脚本
sippme的Blog
09-20 1514
【代码】Centos7 一键安装cacti1.2.22脚本。
Cacti 前台命令注入漏洞
SwBack的博客
05-08 1847
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 4517
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
CVE-2022-46169漏洞系统复现与分析
2301_79708753的博客
07-31 2405
本文系统全面的复现CVE-2022-46169漏洞,保姆级复现教程,其中涉及php代码审计,命令执行,身份绕过等等
cacti漏洞CVE-2022-46169复现
weixin_59713645的博客
07-25 772
cacti的RCE漏洞CVE-2022-46169复现。通过审计代码完整复现漏洞,还进一步把回显也实现了
Cacti 前台命令注入漏洞CVE-2022-46169) vulhub漏洞复现
qq_53003652的博客
07-17 1220
在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。的采集器,接下来创建一个新的图形,选择Device - Uptime”,点击创建。1.打开攻击机kali:192.168.126.130。靶机ubuntu:192.168.126.128。漏洞的利用需要Cacti应用中至少存在一个类似是。攻击机kali:192.168.126.130。账号密码为admin/admin。进入后一直点下一步进行初始化。
cacti命令执行漏洞
最新发布
2301_78209684的博客
07-27 850
这段代码表明再数据中查询到的hostname的值经过remote_agent_strip_domain()后是否与传入的ip转化的hostname的值一样如果是就返回true,或者再数据中查询到的hostname的值与你传入的ip一样。因为后面有对$local_data_ids 的循环取值所以我么猜测它为一个数组,然后对它进行一个判断然后将他与数据库的值进行对比。当id=6时,hostid=1时action=2,也就是我们传入的$local_data_ids 这个数组里的值要有一个=6。
漏洞复现CVE-2022-46169 Cacti命令执行
m0_53121608的博客
07-13 875
漏洞复现CVE-2022-46169 Cacti命令执行
cacti lib/rrd.php rrdtoll 1343,Cacti SQL注入漏洞(CNVD-2015-08486)
weixin_42651748的博客
04-01 370
### 0x01 漏洞简述CactiCacti集团的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。Cacti 0.8.8f以前版本存在SQL注入漏洞。允许远程攻击者通过graphphp属性行动中的rra_id参数执行任意SQL命令。### 0x02 漏洞细节漏洞存在于文件/cacti-0.8.8f/graph....
Cacti SQL注入漏洞分析(CVE-2023-51448)
shelter1234567的博客
08-19 966
Cacti 为全球用户提供强大且可扩展的运营监控和故障管理框架。它还是一个完整的网络绘图解决方案,旨在利用的数据存储和绘图功能。Cacti 包括一个完全分布式和容错的数据收集框架、用于设备、图表和树的高级基于模板的自动化功能、多种数据采集方法、通过插件进行扩展的能力、基于角色的用户、组和域管理功能,此外还有一个主题引擎和多种语言支持,所有这些都是开箱即用的。Cacti pollers.php文件接口在SQL注入漏洞
Cacti 任意文件创建致远程代码执行漏洞CVE-2025-24367)
zuowangyi的博客
02-07 1320
Cacti 是一个开源的性能和故障管理框架。经身份验证的Cacti用户可利用图表创建和图表模板功能,在应用程序的Web根目录中创建任意的PHP文件,进而导致服务器上的远程代码执行。
view.php 漏洞,Cacti graph_view.php SQL注入漏洞
weixin_33498296的博客
03-10 366
存在问题的文件/cacti/graph_view.php:/* ================= input validation ================= */input_validate_input_number(get_request_var_request('branch_id'));input_validate_input_number(get_request_var_req...
严重的Cacti漏洞可导致攻击者执行远程代码
smellycat000的专栏
05-14 527
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛使用的网络监控工具 Cacti 最近发布重要安全更新,修复了一系列漏洞,其中最严重的是CVE-2024-25641,CVSS评分为9.1。严重的RCE漏洞CVE-2024-25641可导致拥有“导入模板”权限的认证用户在托管 Cacti 应用的服务器上执行任意PHP代码。该漏洞是因为对函数 import_package() 中所上传的 XML...
spring framework漏洞复现
m0_56135391的博客
04-12 1916
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)漏洞复现
网安君的博客
06-07 3689
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
CVE-2022-22965漏洞复现
Foreverlove112的博客
10-01 643
CVE-2022-22965漏洞复现
提升Cacti性能的新软件包cacti-spine-0.8.7发布
### 标题知识点:cacti-spine-0.8.7.tar.gz 标题中提到的 "cacti-spine-0.8.7.tar.gz" 是一个压缩格式的文件包,通常用于软件的发布。此文件名表明它是一个用tar工具打包并用gzip算法压缩的归档文件,包含了版本号...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值