官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Cacti RRDTool后台参数注入导致远程代码执行漏洞(CVE-2025-24367)
- 关注
收藏一下~
可以收录到专辑噢~
Cacti RRDTool后台参数注入导致远程代码执行漏洞(CVE-2025-24367)
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
Cacti介绍:
Cacti是一款利用RRDTool数据存储和图形化功能的完整网络图形化解决方案。
漏洞概述:
在Cacti 1.2.28及以前版本中存在一个命令注入漏洞,该漏洞允许已认证用户在Web服务器上创建任意PHP文件,从而可能导致远程代码执行。
此漏洞出现在图形模板功能中,用户输入的RRDTool命令参数,如--right-axis-label,未被正确过滤。虽然Cacti尝试使用cacti_escapeshellarg()函数转义shell元字符,但它未能处理换行符。这允许攻击者突破预期的命令上下文并注入其他RRDTool命令,最终能够向Web根目录写入恶意PHP文件。
漏洞版本:
Cacti <=1.2.28
Fofa&Shodan:
FOFA: app="Cacti-Monitoring" ZoomEye:app:"Cacti" Shodan: http.html:"Login to Cacti"
搭建环境:
使用docker 容器搭建,采用vulhub中的docker-compose.yml以及entrypoint.sh文件,相关文件内容如下:
docker-compose.yml
services:
web:
image: vulhub/cacti:1.2.28
ports:
- "8080:80"
depends_on:
- db
entrypoint:
- bash
- /entrypoint.sh
volumes:
- ./entrypoint.sh:/entrypoint.sh
command: apache2-foreground
db:
image: mysql:5.7
environment:
- MYSQL_ROOT_PASSWORD=root
- MYSQL_DATABASE=cacti
command: --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
ports:
- "3306:3306"entrypoint.sh
#!/bin/bash
set -ex
wait-for-it db:3306 -t 300 -- echo "database is connected"
if [[ ! $(mysql --host=db --user=root --password=root cacti -e "show tables") =~ "automation_devices" ]]; then
mysql --host=db --user=root --password=root cacti < /var/www/html/cacti.sql
mysql --host=db --user=root --password=root cacti -e "UPDATE user_auth SET must_change_password='' WHERE username = 'admin'"
mysql --host=db --user=root --password=root cacti -e "SET GLOBAL time_zone = 'UTC'"
fi
cron
# first arg is `-f` or `--some-option`
if [ "${1#-}" != "$1" ]; then
set -- apache2-foreground "$@"
fi
exec "$@"将两个文件放入到同一个文件夹中,执行如下命令启动Cacti 1.2.28:
docker-compose up -d
服务启动后,访问htt
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录