[[exploit:remote:misc:cacti-graphimage]]
 
トレース: » 更新履歴 » PHP 5.1.x インストール - Apache 2.2.x + MySQL 5.0.x » MS06-055:Vector Markup Language の脆弱性により、リモートでコードが実行される » MS05-040:テレフォニーサービスの脆弱性により、リモートでコードが実行される » ユーザ登録 (ルールファイルのダウンロード) » MS05-018:Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる » Cacti - グラフツール (RRDToolのGUIフロントエンド) » phpSyslog (syslog管理用Webインターフェース) » MySQL 4.1.x インストール » Cacti <= 0.8.6d graph_image.php Remote Command Execution Exploit
目次

Cacti <= 0.8.6d graph_image.php Remote Command Execution Exploit

更新履歴

  • 2006/02/18 初版

概要

  • RRDToolフロントエンド Cacti のグラフ描画機能の脆弱性を利用した攻撃コード。
  • 攻撃するためには、Cactiへのログイン権限が必要
  • 2005/07/01 公開

影響を受けるシステム

  • Cacti 0.8.6e 以前のバージョン

添付ファイル

files password
cacti-graph.zip pen-test

参考URL

Exploitの検証

検証環境

  • CentOS 4.0
  • Cacti 0.8.6e

検証結果

  • 添付ファイルの README.txt 参照

対処方法

  1. Cactiのバージョンアップ or パッチ適用
 
exploit/remote/misc/cacti-graphimage.txt · 最終更新: 2007/10/16 12:02
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki NINJA TOOLS