php 输出图像漏洞,Cacti 'lib/graph_export.php'任意命令执行漏洞（CVE-2014-2328）

最新推荐文章于 2023-09-05 20:30:25 发布

somebodycallmesb

最新推荐文章于 2023-09-05 20:30:25 发布

阅读量174

点赞数

文章标签： php 输出图像漏洞

发布日期：2014-04-03

更新日期：2014-04-24

受影响系统：

Cacti Cacti 0.8.8b

Cacti Cacti 0.8.7f

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 66387

CVE(CAN) ID: CVE-2014-2328

Cacti是一款轮循数据库(RRD)工具，可帮助从数据库信息创建图形，有多个Linux版本。

Cacti 0.8.8b及之前版本的lib/graph_export.php存在安全漏洞，可使经过身份验证的远程攻击者通过某些参数内的shell元字符，利用此漏洞执行任意命令。

链接：http://secunia.com/advisories/57647

建议：

--------------------------------------------------------------------------------

厂商补丁：

Cacti

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.cacti.net/view.php?id=2431

http://bugs.cacti.net/view.php?id=2405

debian-bugs-dist@lists.debian.org/msg1209356.html" target="_blank">http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg1209356.html

http://www.securityfocus.com/archive/1/531588

相关阅读：

Cacti 的详细介绍：请点这里

Cacti 的下载地址：请点这里

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

somebodycallmesb

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
php 输出图像漏洞,Cacti 'lib/graph_export.php'任意命令执行漏洞（CVE-2014-2328）

发布日期：2014-04-03更新日期：2014-04-24受影响系统：Cacti Cacti 0.8.8bCacti Cacti 0.8.7f描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66387CVE(CAN) ID: CVE-2014-2328C...
复制链接

扫一扫

cacti1.2.18_install.tar.gz

08-26

cacti1.2.18集成监视器-阈值-气象图等插件一键安装脚本安装方法：上传cacti1.2.18_install.tar.gz 然后运行 tar xzvf cacti1.2.18_install.tar.gz && cd cacti1.2.18_install && sh install-cacti-1.2.18.sh 在提示中输入您要设置的mysql的密码

CVE-2020-8813 Cacti v1.2.8 RCE.MD

04-13

CVE-2020-8813 Cacti v1.2.8 RCE

参与评论您还未登录，请先登录后发表或查看评论

Cacti 工具包 cacti_tools.tar.gz

04-09

Cacti 工具包 cacti_tools.tar.gz

CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用

03-08

CVE-2020-8813 Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用 Cacti v1.2.8身份验证前远程执行代码仙人掌v1.2.8验证后远程执行代码

php服务宕机,PHP漏洞|一张GIF图片就能让服务器宕机的PHP漏洞

weixin_36170766的博客

03-10

179

原标题：PHP漏洞|一张GIF图片就能让服务器宕机的PHP漏洞最近，台湾Web漏洞挖掘大牛Orange Tsai在对一些Web开发框架和程序实现模块进行安全审核的过程中，发现了一些有意思的漏洞。就比如说，这个PHP的CVE-2018-5711，它能用一张GIF图片就可导致服务器发生崩溃直至宕机，在现实中非常容易利用。在此，Orange Tsai简单地介绍了这个漏洞。漏洞影响的PHP版本包含以下P...

shell——元字符

weixin_48485805的博客

06-11

445

元字符

（四）、Shell元字符通配符

qq_45138120的博客

08-08

322

包括Shell元字符概述、Shell常用元字符、Shell通配符概述、Shell常用通配符、Shell通配符实例、Shell转义字符概述、Shell转义字符实例。

Cacti命令执行漏洞分析 (CVE-2022-46169)

whoami

12-07

3973

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中，攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id，以及构造local_data_ids参数，满足poller_item =POLLER_ACTION_SCRIPT_PHP条件，触发proc_open()函数，从而导致命令执行。Cacti < 1.2.23从漏洞补丁可以看出，本次漏洞点主要存在于lib/functions.php、remote_age

GraphQL API 漏洞

最新发布

why811的博客

09-05

762

GraphQL 漏洞通常是由于实现和设计缺陷而出现的。例如，侦测功能可能保持活动状态，使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式，使攻击者能够获取数据或执行未经授权的操作。这些攻击可能会产生严重影响，特别是如果用户能够通过操纵查询或执行获得管理员权限。易受攻击的 GraphQL API 也可能导致问题。在本节中，我们将介绍如何测试 GraphQL API。如果您不熟悉 GraphQL，请不要担心 - 我们将随时介绍相关细节。

渗透测试之graphQL

Sp4rkW的博客

12-03

6602

原文出处，酒仙桥六号部队的玩转graphQL，此文只是转载用于自己mark 全文目录1、前言2、前置知识2.1、什么是GraphQL2.2、基本属性2.2、内省查询3、GraphQL中常见的问题3.1、内省查询问题3.2、信息泄露3.3、SQL注入3.4、CSRF3.5、嵌套查询拒绝服务3.6、权限问题4、总结 1、前言在测试中我发现了很多网站开始使用GraphQL技术，并且在测试中发现了其使用过程中存在的问题，那么，到底GraphQL是什么呢？了解了GraphQL后能帮助我们在渗透测试中发现哪些问.

cacti-1.1.20.zip_cacti 1.2.3模板_cacti;auth.php_网络流量分析工具

07-15

是一款基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具，通过snmpget来获取数据，使用RRDtool绘画图形，提供了非常强大的数据和用户管理功能。

php命令注入绕过姿势,挖洞姿势：特殊的上传技巧，绕过PHP图片转换实现远程代码执行（RCE）...

weixin_42510600的博客

03-10

427

我使用了一个特殊的图片上传技巧，绕过PHP GD库对图片的转换处理，最终成功实现了远程代码执行。事情是这样的。当时我正在测试该网站上是否存在sql注入漏洞，不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单。开始时我并没指望在上传功能处发现漏洞，但我决定试试。我上传了一个图片文件，通过截断http数据包，修改jpg图片的文件名后缀为php，然后继续上传。我惊讶的居然上传成功了，我几乎不敢...

cacti 配置故障排查

无锋剑

09-22

210

问题排查： 1配置完成后发现没有网络监控图片，发现问题主要通过查看日志发现， [root@linux-1 ~]# tail /var/log/httpd/access_log [root@linux-1 ~]# tail /var/log/httpd/error_log -f 查看日志提示下面两个文件有问题，解压安装包，将两个文件copy到指定的位置 1053 tar -xvf c...

Cacti auth.php,Cacti auth_login.php绕过访问限制漏洞(CVE-2016-2313)

weixin_31478029的博客

04-11

134

Cacti auth_login.php绕过访问限制漏洞(CVE-2016-2313)发布日期：2016-04-12更新日期：2016-04-15受影响系统：Cacti Cacti < 0.8.8g描述：CVE(CAN) ID: CVE-2016-2313Cacti是一款轮循数据库(RRD)工具，可帮助从数据库信息创建图形，有多个Linux版本。Cacti 0.8.8g之前版本，auth_l...

php任意代码执行漏洞浅析

Hydra的博客

11-20

6927

漏洞成因当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时，没有考虑用户是否能控制这个字符串，这就会造成代码执行漏洞。常见函数 php:eval,assert python:exec 区别 eval与assert区别 eval函数中参数是字符，如： eval('echo 1;'); assert函数中参数为表达式（或者为函数），如： ...

java 文件上传漏洞_你不知道的文件上传漏洞php代码分析

weixin_30227789的博客

02-16

240

漏洞描述开发中文件上传功能很常见，作为开发者，在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能，用户上传和展示文件，如上传头像。文件上传攻击示例upload.php$uploaddir = 'uploads/';$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);if (move_uploaded_f...

使用cacti自定义graph template进行监控

无心云

03-31

2903

最近为了监控线上服务搭建了cacti，它的标准服务已经能够满足我们的大多数需求，但是还是有一些特定的需求需要对cacti进行扩展，于是就研究了一下如何进行扩展，这里我主要是通过script进行扩展的，因为对这个东西比较熟悉。总体来说，自定义graph template需要如下几个大的步骤新建Data Input Method 新建Data Template 新建Graph

cacti graphs new.php,Cacti 0.8.8f graphs_new.php SQL注入漏洞

weixin_33242934的博客

03-27

150

Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，功能非常强大。graphs_new.phpfunction form_save() {if (isset($_POST["save_component_graph"])) {/* summarize the ...

cacti 执行脚本有数据返回，执行命令包成功，但不出图

kelvin1985的专栏

05-26

1354

今天收到了个任务，cacti监控，脚本执行有数据返回，执行命令包成功，但就是不出图。查询对应的rrd文件，发觉数据都为NaN，然后手工执行了poller.php报了个错误：“文件大小限制”，上网找了找资料，有人说用C写文件时，linux有文件大小限制，一般为2G.那如果是写文件的原因，是哪个文件过大呢，看了看cacti.log的大小，刚好是2G,而且在前几天已经开始没有modify过了

06-03

这是一个 Python 配置文件，定义了一些游戏素材的路径、屏幕大小、FPS、音频素材路径、图片素材路径、背景颜色等。其中，AUDIO_PATHS 定义了游戏中的三个音频素材的路径，IMAGE_PATHS 定义了游戏中各种图片素材的...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交