CVE-2022-46169 PoC — Cacti 命令注入漏洞

Source

Associated Vulnerability

Description

CVE-2022-46169

Readme

# Cacti remote_agent.php 远程命令执行漏洞 CVE-2022-46169

## 漏洞描述

Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。

## 漏洞影响

Cacti < 1.2.17-1.2.22

## 网络测绘

app="Cacti-监控系统"

## 漏洞复现
![J4%C_K RW2 KPS`T2B{39JT](https://github.com/a1665454764/CVE-2022-46169/assets/143511005/00938a15-c4de-4f87-ae0d-ee5c679a6058)

![J)8}@3I3VQ86W(WN` P1$LY](https://github.com/a1665454764/CVE-2022-46169/assets/143511005/f41b6cc5-d690-4aed-97ab-3637d785d94f)

File Snapshot

 [4.0K]  /data/pocs/daa485dc0413ff77bf5eebabe802a3db2d7892f4
├── [3.7K]  CVE-2022-46169.py
└── [ 648]  README.md

0 directories, 2 files

Remarks