Cacti命令执行漏洞复现(CVE-2022-46169)

1年前分类：Toy博客阅读(10)违法举报

这篇具有很好参考价值的文章主要介绍了Cacti命令执行漏洞复现(CVE-2022-46169)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1、漏洞概述

Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。

2、影响范围

影响版本

Cacti == 1.2.22

不受影响版本

Cacti == 1.2.23

Cacti == 1.3.0

3、环境搭建

vulhub搭建本地测试环境进行复现：

Cacti命令执行漏洞复现(CVE-2022-46169)

将包下载到有docker环境的机器上，执行以下命令

#解压靶场环境
unzip vulhub-master

#进入靶场环境
cd vulhub-master/cacti/CVE-2022-46169/

#安装漏洞环境并编译
docker-compose up -d

装好之后查看容器是否启动 docker ps

Cacti命令执行漏洞复现(CVE-2022-46169)

环境启动后，访问http://your-ip:8080会跳转到登录页面，使用admin/admin作为账号密码登录，并根据页面中的提示进行初始化，不断点击“下一步”࿰文章来源地址https://www.toymoban.com/news/detail-430505.html

到了这里，关于Cacti命令执行漏洞复现(CVE-2022-46169)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

漏洞复现：Apache Spark 命令注入（CVE-2022-33891）
Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架，Spark，拥有Hadoop MapReduce所具有的优点；但不同于MapReduce的是——Job中间输出结果可以保存在内存中，从而不再需
2024年02月09日
浏览(8)
Windows支持诊断工具(MSDT)远程代码执行漏洞：CVE-2022-30190学习及复现
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2022-30190，其能够在非管理员权限、禁用宏且在windows defender开启的情况下绕过防护，达到上线的效果。当从Word等应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞，攻击者通过制作恶意的
2024年02月08日
浏览(15)
CVE-2021-22205 GitLab 远程命令执行漏洞复现
目录一、漏洞信息二、环境搭建三、复现过程 1.测试漏洞 2.漏洞利用，反弹shell 四、修复建议一、漏洞信息漏洞名称 GITLAB 远程命令执行漏洞漏洞编号 CVE-2021-22205 危害等级高危 CVSS评分 6.5 漏洞厂商 Ruby 受影响版本 11.9 = Gitlab CE/EE 13.8.8；13.9 = Gitlab CE/EE 13.9.6；13.10 = Gitlab
2024年02月05日
浏览(10)
漏洞复现 || SolarView Compact 存在任意命令执行漏洞(CVE-2023-23333)
技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均
2024年02月15日
浏览(7)
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
在微软官方的介绍里，是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件，并且 HTML 代码可以使用 Microsoft 的
2024年02月04日
浏览(28)
漏洞深度分析|CVE-2022-1471 SnakeYaml 命令执行漏洞
YAML是一种数据序列化格式，设计用于人类的可读性和与脚本语言的交互。 SnakeYaml是一个完整的YAML1.1规范Processor，支持UTF-8/UTF-16，支持Java对象的序列化/反序列化，支持所有YAML定义的类型。 https://github.com/snakeyaml/snakeyaml SnakeYaml通常使用方法如下： new Yaml(new Constructor(TestDataC
2023年04月27日
浏览(12)
[JAVA安全]CVE-2022-33980命令执行漏洞分析
在 i春秋的漏洞靶标上看见了此漏洞，所以前来分析一下漏洞原理，比较也是去年 7月的漏洞。漏洞描述：Apache官方发布安全公告，修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞，漏洞编号：CVE-2022-33980，漏洞威胁等级：高危。恶意攻击者通过该漏洞，可在
2024年02月15日
浏览(13)
Spring Data Commons远程命令执行漏洞复现（CVE-2018-1273）
一、漏洞说明 Spring Data是一个用于简化数据库访问，并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件，该组件为提供共享的基础框架，适合各个子项目使用，支持跨数据库持久化。 Spring Data Commons组件中存在远程代码执行
2024年02月09日
浏览(14)
Apache Struts2 S2-045远程命令执行漏洞（CVE-2017-5638）复现
Apache Struts2是Apache项目下的一个web 框架，帮助Java开发者利用J2EE来开发Web相关应用。 Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。 Struts 2.3.5 – Struts 2.3.3
2024年02月15日
浏览(14)
【漏洞复现】Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）
感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号 CVE-2017-5645 漏洞名称 Log4j Server 反序列化命令执行漏洞漏洞评级高危影响范围 Apache Log4j 2.8.2之前的2.x版本漏洞描述修复方案 1.1、漏洞描述攻击者可以通过发送一个特别制作的2进
2024年02月05日
浏览(14)