Cacti auth.php,Cacti auth_login.php绕过访问限制漏洞(CVE-2016-2313)

最新推荐文章于 2021-04-11 17:46:37 发布
最新推荐文章于 2021-04-11 17:46:37 发布
阅读量136 收藏
点赞数
文章标签: Cacti auth.php

Cacti auth_login.php绕过访问限制漏洞(CVE-2016-2313)

发布日期:2016-04-12

更新日期:2016-04-15

受影响系统:

Cacti Cacti < 0.8.8g

描述:

CVE(CAN) ID: CVE-2016-2313

Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。

Cacti 0.8.8g之前版本,auth_login.php存在安全漏洞。经Web验证的远程用户用非cacti数据库用户登录,可绕过目标访问限制。

*>

建议:

厂商补丁:

Cacti

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.cacti.net/view.php?id=2656

--------------------------------------分割线 --------------------------------------

--------------------------------------分割线 --------------------------------------

Cacti 的详细介绍:请点这里

Cacti 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

已銷戶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cacti-spine-1.1.22.tar.gz
09-07
Cacti-Spine 1.1.22 是Cacti监控系统的一个重要组件,它是一个高效的数据收集引擎,专门设计用于减轻Cacti主服务器的负担。Cacti是一款开源网络监控和图形生成工具,广泛应用于网络性能监控、设备利用率统计以及网络...
cacti-1.1.22.tar.gz
09-07
5. **用户权限管理**:Cacti支持多用户登录,管理员可以为每个用户分配不同的访问和操作权限,确保系统安全。 6. **通知与报警**:当监控数据超过预设阈值时,Cacti可以发送邮件或短信通知,帮助及时响应网络问题。...
cacti无密码登录
weixin_34204057的博客
04-28 221
1、管理员登录cacti的web页面,选择cnsole->UserManagement->Add:要勾上Enabled和RealmPermissions下列表(可选择)才可以2、登录到cacti的数据库,修改空密码,如果在web页面修改是不行的,eg:mysql-uroot-pusecactidb;updateuser_authsetpass...
php 输出图像漏洞,Cacti 'lib/graph_export.php'任意命令执行漏洞CVE-2014-2328)
weixin_31282705的博客
03-10 175
发布日期:2014-04-03更新日期:2014-04-24受影响系统:Cacti Cacti 0.8.8bCacti Cacti 0.8.7f描述:--------------------------------------------------------------------------------BUGTRAQ ID: 66387CVE(CAN) ID: CVE-2014-2328C...
实现无密码就能登录Cacti的方法
weixin_33832340的博客
03-05 361
进行一系列设置,不需要密码就能登录Cacti,但前提会有限制,就是登录后不能进行设置,只是一个来宾用户查看一定范围内的信息!步骤如下: 1、进左侧的控制栏 “User Management”再点 “guest”: a、进入后,设guest的密码,如123456,按提示输入两次; b、把“Enabled”前面的复制框打上勾; c、注意“Us...
nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事
热门推荐
一个码农的笔记
12-08 2万+
翻译自:https://medium.com/bugbountywriteup/authentication-bypass-in-nodejs-application-a-bug-bounty-story-d34960256402 翻译:聂心明 hi,大家好, 在这篇文章中,我将完整介绍我在私有src中发现的一个漏洞,这个漏洞可导致nodejs的身份认证被绕过。并且我将介绍如果我遇到类似的接口(只...
Cacti监控工具安装、配置以及如何添加监控设备
测试
05-17 1015
一,配置运行环境和服务器端cacti监控程序 1,首先安装lamp或lnmp环境,这里就不单独演示,具体环境请自行安装或查看本站环境安装教程。 2,安装cactinet-snmprrdtool rrdtool用来画图的一个工具,画的图非常的大气、漂亮。 yum install cactinet-snmpnet-snmp-utilsrrdtool -y 启动sn...
cacti-1.1.20.zip_cacti 1.2.3模板_cacti;auth.php_网络流量分析工具
07-15
在给定的压缩包文件“cacti-1.1.20.zip”中,我们可以看到它包含了Cacti 1.1.20版本的相关文件,同时提及了“cacti 1.2.3模板”,这可能意味着文件内包含了一个针对Cacti 1.2.3版本的配置模板,用于快速设置和定制...
cacti-0.8.7e.zip_WEB开发_PHP_
08-11
在"Cacti-0.8.7e.zip"这个压缩包中,包含了Cacti项目的核心文件,是学习和部署Cacti系统的基础。 一、Cacti简介 Cacti是一款开源的网络监控框架,最初由Jason Gerlach开发,主要用于实时网络流量监控。它具有强大的...
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
cacti 升级php,cacti0.8.7e升级至0.8.8b过程问题汇总
weixin_36018494的博客
03-17 149
1.升级过程中cacti中文全部显示为问号,字符集有问题,先保证数据库字符集正确,然后在PHP內寫資料庫存取語法時,在mysql_select_db之前,加上mysql_query("SET NAMES UTF8");在lib/adodb/drivers/adodb-mysql.inc.php文件中2.边栏汉字正常图像不正常显示,图上的汉字显示不出来在/usr/local/cacti/lib/fu...
Centos7 Cacti-0.8.8g安装及SNMP简介
weixin_30275415的博客
03-25 191
在官网可以看到关于cacti的下载说明http://www.cacti.net/download_cacti.php Download Cacti The latest stable version is0.8.8g, released 02/21/16. Cacti requiresMySQL,PHP,RRDTool,net-snmp, and a webserver that ...
cacti安装报错php,安装cacti过程中的各种报错以及解决方法
weixin_34337678的博客
03-18 405
(1)Starting MySQL... ERROR! The server quit without updating PID file原因:没有初始化权限表解决方法:[root@localhost ~]# cd /usr/local/mysql[root@localhost mysql]# chown -R mysql.mysql .[root@localhost mysql]# su - m...
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞)
帐前卒 专栏
05-20 6102
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补
Cacti auth.php,Liunx运维监控_shark巨菜_cacti
weixin_39634438的博客
04-11 65
Liunx运维监控_shark巨菜_cacti篇原题:cacti+nagios_巨菜版最近又有需求要部署cacti做监控,当然主要是方便查看。其实机器不多的话直接看/var/log/sa/里面的更方便。部署过程经历了整整三天,遇到了许多的问题。在群友和baigoogledu的帮助下2010-7-28 17:30终于成功了。本来想把nagios一起搞上去,但是由于时间紧迫就放下了,不过已经配置好接口...
cacti安装报错php,centos6安装cacti0.8.8d插件weathermap0.98
weixin_29526313的博客
03-18 235
一、安装weathermap0.98所需环境1、系统环境[root@cacti ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)2、cacti环境cacti0.8.8d(前提是cacti可以正常使用)保证cacti登陆用户可以看到Plugin Management(插件管理)选项如果没有console->User Management...
cacti graphs new.php,cacti后台SQL注入漏洞 --解决
weixin_33315077的博客
03-27 548
cacti后台SQL注入漏洞简介cacti后台SQL注入漏洞cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。解决方法在第4步1. 漏洞描述other SQL injection vulnerability via graphs_new.php in cacti was found, reported to the ...
Centos Cacti 0.8.8g
weixin_30521161的博客
03-17 138
Centos Cacti 0.8.8g 一、Cacti简介1. cacti是用php语言实现的一个软件,它的主要功能是用snmp服务获取数据,然后用rrdtool储存和更新数据,当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此snmp和rrdtool是cacti的关键。Snmp关系着数据的收集,rrdtool关系着数据存储和图表...
Cacti安装
weixin_33769125的博客
03-01 117
官网:www.cacti.netrrdtool页面操作,只需要操作几项就可以实现rrdtool负责的语法周期性执行能够取得数据的命令,并将取回的数据保存至rrd文件当中利用rrdtool绘图并展示支持导入导出各种模板提供三种模板:图形模板:定义图是怎么绘制的,以及展示的数据模板:定义如何获取数据的,怎么保存等主机模板:归好类的图形模板和数据模板,可以直接应用到一类主机上,省的...
cacti-1.2.16.tar.gz
最新发布
12-07
cacti-1.2.16.tar.gz 是一个开源项目 cacti 的软件包文件。Cacti 是一个用于监控网络和系统的图形化工具。它基于 RRDtool,提供了强大的图表和图形化界面,帮助用户对网络设备、服务器和应用程序等进行性能监测和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值