Cacti命令执行漏洞分析 (CVE-2022-46169)

最新推荐文章于 2024-05-14 17:34:48 发布
最新推荐文章于 2024-05-14 17:34:48 发布
阅读量3.9k 收藏 4
点赞数 3
分类专栏: 漏洞分析 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/128219854
版权

一、漏洞背景

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行。

二、影响版本

Cacti < 1.2.23

三、漏洞分析

从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_agent.php,2个文件中。

Merge pull request from GHSA-6p93-p743-35gf · Cacti/cacti@7f0e163 · GitHub

1.未授权访问的问题

remote_agent中对于远程IP取值来自于get_client_addr函数。追踪get_client_addr函数,可以发现位于functions.php内。

如果存在http_addr_headers数组内的代理IPheader,这个函数会从以上header内顺序取第一个合法的IP地址作为客户端IP。这样,攻击者就可以使用XFF进行客户端IP伪造

有一个鸡肋的点在于, 这里校验了通过client_addr取得hostname必须和cacti安装的本机或节点的hostname一致。如果伪造client_addr为127.0.0.1的情况下,默认的情况下client_name取出来的是localhost,会和本机名不一致,除非本机名字就是起的localhost。

如果在本机名字非localhost的情况下,client_addr需要暴力猜解本机的内网IP地址,或者其他设备列表内的IP地址。

2.远程命令执行的问题。

当设备action等于POLLER_ACTION_SCRIPT_PHP时,由于 poller_id参数未进行任何校验,可以直接进入proc_open函数进行命令执行。

 item['action']参数来源于:

$items = db_fetch_assoc_prepared('SELECT *
				FROM poller_item
				WHERE host_id = ?
				AND local_data_id = ?',
				array($host_id, $local_data_id));

所以攻击者可以通过local_data_ids参数来控制筛选出action==2的项目 ,使得函数可以进入POLLER_ACTION_SCRIPT_PHP块执行。当然,由于设备项目在添加时,需要选择相应的设备模板才会出现action=2的情况,local_data_ids参数也是需要靠暴力猜解才会猜解出action=2的项目。这也是鸡肋的一个点。

四、最终POC

 这里以执行curl命令为例。

 

五、修复方案

目前Cacti官方已发布安全补丁,但暂未发布版本更新,建议受影响用户关注官方更新或参考官方补丁代码进行修复:

https://github.com/Cacti/cacti/commit/7f0e16312dd5ce20f93744ef8b9c3b0f1ece2216

https://github.com/Cacti/cacti/commit/b43f13ae7f1e6bfe4e8e56a80a7cd867cf2db52b

注意:对于在 PHP < 7.0 下运行的 1.2.x 实例,还需要进一步更改:

https://github.com/Cacti/cacti/commit/a8d59e8fa5f0054aa9c6981b1cbe30ef0e2a0ec9

 

一苇sec
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 3777
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令漏洞编号:CVE-2022-46169漏洞等级:严重。
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
CVE-2020-8813 Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用 Cacti v1.2.8身份验证前远程执行代码 仙人掌v1.2.8验证后远程执行代码
漏洞分析|Cacti命令执行漏洞 (CVE-2022-46169)
xuandaoren的博客
01-12 811
漏洞存在于remote_agent.php文件中,未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证,再通过构造特殊的$poller_id 参数来触发proc_open() 函数,成功利用此漏洞可在目标服务器上执行任意命令,获取服务器的控制权限。gethostbyaddr 对 client_addr 获取网络主机名,当 $client_name 与 $client_addr 不同时, 进入remote_agent_strip_domain 函数。函数的作用是直接获取参数,没用过滤。
Cacti 前台命令注入漏洞
SwBack的博客
05-08 915
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令
cacti lib/rrd.php rrdtoll 1343,Cacti SQL注入漏洞(CNVD-2015-08486)
weixin_42651748的博客
04-01 244
### 0x01 漏洞简述CactiCacti集团的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。Cacti 0.8.8f以前版本存在SQL注入漏洞。允许远程攻击者通过graphphp属性行动中的rra_id参数执行任意SQL命令。### 0x02 漏洞细节漏洞存在于文件/cacti-0.8.8f/graph....
view.php 漏洞,Cacti graph_view.php SQL注入漏洞
weixin_33498296的博客
03-10 255
存在问题的文件/cacti/graph_view.php:/* ================= input validation ================= */input_validate_input_number(get_request_var_request('branch_id'));input_validate_input_number(get_request_var_req...
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
CACTI-95计费模板
02-21
CACTI-95计费模板,CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-...
cacti-0.8.7e-cn-utf8.tar.gz
02-09
cacti中文版
php 输出图像漏洞,Cacti 'lib/graph_export.php'任意命令执行漏洞CVE-2014-2328)
weixin_31282705的博客
03-10 174
发布日期:2014-04-03更新日期:2014-04-24受影响系统:Cacti Cacti 0.8.8bCacti Cacti 0.8.7f描述:--------------------------------------------------------------------------------BUGTRAQ ID: 66387CVE(CAN) ID: CVE-2014-2328C...
cacti graphs new.php,cacti后台SQL注入漏洞 --解决
weixin_33315077的博客
03-27 548
cacti后台SQL注入漏洞简介cacti后台SQL注入漏洞cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。解决方法在第4步1. 漏洞描述other SQL injection vulnerability via graphs_new.php in cacti was found, reported to the ...
cacti cmd.php,Cacti cmd.php脚本远程SQL注入漏洞
weixin_39901213的博客
04-08 215
<?phpprint_r('--------------------------------------------------------------------------------Cacti <= 0.8.6i "cmd.php" popen() injectionby rgoddork: intitle:"login to cacti"mail: retrog at alic...
@valid 验证list_CVE20208813:Cacti v1.2.8 中经过身份验证的RCE漏洞分析
weixin_35986494的博客
12-01 375
关于CactiCacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非...
Cacti多个输入验证漏洞
weixin_33904756的博客
07-25 155
Cacti多个输入验证漏洞发布日期:2008-02-12更新日期:2008-07-16受影响系统:Raxnet Cacti 0.8.7a不受影响系统:Raxnet Cacti 0.8.7b描述:BUGTRAQ ID: 27749CVE(CAN) ID: CVE-2008-0786,CVE-2008-0785,CVE-2008-0784,CVE-2008-0783C...
cacti lib/rrd.php rrdtoll 1343,CVE-2020-8813:Cactiv1.2.8身份验证远程代码执行漏洞分析 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联...
weixin_39526651的博客
04-01 217
0x01 Cacti 介绍Cacti是一个网络图形解决方案,利用RRDTool的数据存储和图形功能,Cacti提供了现成的高级图形模板,多种数据采集方法和用户管理功能。所有这些都封装在一个直观,易于使用的界面中。0x02 漏洞分析通过分析Cacti代码中的多个函数的代码发现了此漏洞,必须将多个因素联系在一起才能执行代码,该漏洞主要发生在攻击者尝试将恶意代码注入“ Cacti” cookie变量...
严重的Cacti漏洞可导致攻击者执行远程代码
最新发布
smellycat000的专栏
05-14 103
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛使用的网络监控工具 Cacti 最近发布重要安全更新,修复了一系列漏洞,其中最严重的是CVE-2024-25641,CVSS评分为9.1。严重的RCE漏洞CVE-2024-25641可导致拥有“导入模板”权限的认证用户在托管 Cacti 应用的服务器上执行任意PHP代码。该漏洞是因为对函数 import_package() 中所上传的 XML...
漏洞复现】CVE-2022-46169 Cacti命令执行
m0_53121608的博客
07-13 489
漏洞复现】CVE-2022-46169 Cacti命令执行
CactiEZ 中文版snmp默认团体名漏洞
3569
03-28 1782
http://www.freebuf.com/vuls/3208.html这个漏洞真强大啊,虽然是信息搜集,但是把服务器上的所有软甲和版本号都直接给你了 ...佩服,实在是佩服,这个功能的实现者 ...CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。如:snmputil.exe walk 127.0.0.1 public ....
Cacti 前台命令注入漏洞CVE-2022-46169) vulhub漏洞复现
qq_53003652的博客
07-17 488
在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。的采集器,接下来创建一个新的图形,选择Device - Uptime”,点击创建。1.打开攻击机kali:192.168.126.130。靶机ubuntu:192.168.126.128。漏洞的利用需要Cacti应用中至少存在一个类似是。攻击机kali:192.168.126.130。账号密码为admin/admin。进入后一直点下一步进行初始化。
cacti-1.2.16.tar.gz
12-07
cacti-1.2.16.tar.gz 是一个开源项目 cacti 的软件包文件。Cacti 是一个用于监控网络和系统的图形化工具。它基于 RRDtool,提供了强大的图表和图形化界面,帮助用户对网络设备、服务器和应用程序等进行性能监测和故障排除。 cacti-1.2.16.tar.gz 是 cacti 的 1.2.16 版本的源代码文件。用户可以通过下载和解压这个文件来获取 cacti 的源代码,并进行安装和使用。用户可以根据自己的需求编译和部署 cacti,以获取最新的功能和修复的 bug。 使用 cacti,用户可以创建多种类型的图表,例如折线图、饼图、柱状图等,来展示网络和系统的运行情况。用户可以通过添加设备和数据源,配置图形模板和数据采集周期等,来监控各种网络设备和服务器的性能指标,包括 CPU 利用率、内存使用率、网络流量、带宽利用率等。此外,cacti 还支持报警功能,当监控指标超过用户设置的阈值时,可通过电子邮件或短信通知用户。 总之,cacti-1.2.16.tar.gz 是 cacti 项目的源代码文件,是一个功能强大的网络和系统监控工具。用户可以通过下载和使用这个文件,来监控和优化自己的网络和系统环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值