关联漏洞
标题:Cacti 安全漏洞 (CVE-2024-29895)Description:Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti存在安全漏洞,该漏洞源于存在命令注入漏洞,允许任何未经身份验证的用户在服务器上执行任意命令。
Description
CVE-2024-29895 | RCE on CACTI 1.3.X dev
介绍
# CVE-2024-29895 - RCE ON CACTI
> [!WARNING]
> This is an educational project, I am not responsible for any use
## Usage:
`python3 poc.py -c whoami [-u https://localhost] [-f urls.txt]`
## CVE-2024-29895
CVE-2024-29895, Is a command injection vulnerability on the 1.3.x DEV branch allows any unauthenticated user to execute arbitrary command on the server
## How does it work?
On cacti versions `1.3.X dev` where `cmd_realtime.php` is present and `register_argc_argv` option is `ON` the command injection is possible thanks to manipulation of the `poller_id` parameter of an input in a `get` request
## Dork:
Google: `inurl:cmd_realtime.php`
Shodan: `Cacti`
文件快照
[4.0K] /data/pocs/d788ca20f1e22acbb20dafc4a1fe500c7fbc32cd
├── [3.3K] poc.py
└── [ 667] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。