cati的RCE研究

最新推荐文章于 2025-12-13 19:38:49 发布
原创 最新推荐文章于 2025-12-13 19:38:49 发布 · 347 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

环境搭建

https://github.com/vulhub/vulhub/tree/master/cacti/CVE-2022-46169

使用docker-compose up -d搭建

开始漏洞复现

查看源码

发现调用了remote_client_authorized函数进行了一个检测 

这里是用$_SERVER来匹配这些http headers头,如果存在该headers头,就用explode去对数据进行分隔处理,不为空则进入if判断。

获取了client_addr后,还会进行一系列处理,判断是否为空,再次检测是不是ip,然后使用gethostbyaddr函数获取到localhost,使用数据库查询,数据库中默认的hostname就是localhost,所以最终返回true,成功绕过了鉴权。

获取local_data_ids,host_id,poller_id

在数据库中进行查询,将数据处理后switch 判断action的值。 当action的值为POLLER_ACTION_SCRIPT_PHP时,进入执行命令的逻辑。

这条数据其实就是刚刚搭建环境时新增的Grap。

Apparating
关注
catiCati Unix软件包管理器
02-04
cati是GNU / Linux / UNIX系统的软件包管理器。 cati用python编写 /\ /\ * * * * * * * * * * * * * * | |_____| | * Meow.....! I am Cati! * | -- -- | ....* I can manage your * | { { * } } | ..../ * ...
YaaCs - Yet Another Advanced Cati system:集成了用于CATI / CAWI / CAMI调查的调查研究软件-开源
05-09
由Demetra www.opinioni.net开发的YaaCs通过电话CATI(也包括Voip)和网络CAWI以及电话销售进行调查研究。 开发调查问卷,创建概率样本,监视采访者,以统计形式导出调查数据。它与www.modsurvey.org集成。 由...
搭建cati
m0_67228048的博客
05-23 202
1、搭建lamp环境 yum -y install httpd mariadb mariadb-server mariadb-devel php php-mysql php-gd php-pear gd gd-devel systemctl start httpd && systemctl enable httpd systemctl start mariadb && systemctl enable mariadb 2、安装绘图工具和snmp组件 yum -y ins
cati服务器授权信息无效,cati安装
weixin_29758513的博客
08-09 359
Cacti监控平台搭建作为一名Linux SA,日常最重要的就是保证网站正常稳定的运行,我们需要实时监控网站、服务器的运行状态,这时需要借助开源软件(cacti、nagios、zabbix等)监控来实现。Cacti是用php语言实现的一个snmp服务获取数据,然后用snmp和cacti的关键。Snmp关系着数据的收集,rrdtool关系着snmp抓到数据不是存储在mysql中,而是存在rrd文件中...
cati安装
weixin_34381687的博客
11-12 535
Cacti监控平台搭建 作为一名Linux SA,日常最重要的就是保证网站正常稳定的运行,我们需要实时监控网站、服务器的运行状态,这时需要借助开源软件(cacti、nagios、zabbix等)监控来实现。 Cacti是用php语言实现的一个软件,它的主要功能是用snmp服务获取数据,然后用rrdtool储存和更新数据,当用户需要查...
cati服务器授权信息无效,CATI简易操作.doc
weixin_39525933的博客
08-09 587
CATI简易操作CATIA V5操CATIA V5操 作 手 册 用户界面及基本操作CATIA 用户界面CATIA软件的用户界面分为五个区域:顶部菜单区(Menus)左部为产品/部件/零件树形结构图(Tree & associated geometry)中部图形工作区(Graphic Zone)右部为与选中的工作台相应的功能菜单区(Active work bench toolbar)下...
cati服务器授权信息无效,CATI基础知识介绍(四)
weixin_39993454的博客
08-09 258
五、CATI的未来与CAPI的发展随着信息业的蓬勃发展,计算机科技及产品日新月异且越来越精细及轻便,调查访问也拜计算机之赐而有了更快速、更方便及更精确的调查访问品质,如CATI即大大的提升了电话调查的品质及效率。而目前国外正渐渐兴起一种新的人员面对面访问方式,称为计算机辅助人员访问(Computer-assisted personal interviewing),简称CAPI。CAPI的发展构想是...
cati监控应用
weixin_33758863的博客
06-15 454
Cacti监控系统的试验环境比较简单一台监控主机,一台被监控主机。Cacti监控其他主机是通过简单的网络管理协议(snmp)收集被监控端的数据信息的,因为被监控端主机都需要安装net-snmp以及依赖包lm_sensors,并设置snmp配置文件。lm_sensors软件可以帮助我们监控硬件信息,安装snmp主程序及相关的依赖软件包,被监控主机仅需要修改snmp主配置文件即可...
cati服务器授权信息无效,CVE-2007-0816 CA BrightStor ARCserve Backup catirpc.exe远程拒绝服务漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安...
weixin_35692916的博客
08-09 412
#!/usr/bin/ruby## Computer Associates (CA) Brightstor Backup Remote Procedure Call Server DoS (catirpc.dll)## Catirpc.exe - Provides the endpoint mapper and enables RPC services for BrightStor Backup ...
8、多媒体领域的前沿探索与实践:SICMA项目及相关研究进展
ww90123的博客
06-22 115
本文全面探讨了多媒体领域的前沿研究与实践,涵盖互联网多媒体服务、元数据、3D成像、组播协议、安全保护及移动性等多个研究方向,并重点介绍了SICMA项目的设计目标与应用实践。SICMA作为欧盟ACTS计划的一部分,通过其可扩展的媒体服务器在博物馆虚拟探索和远程教学等场景中成功试验,展示了其在兼容性、互操作性和多媒体支持方面的优势。文章还分析了多媒体服务的未来发展趋势,包括智能化、个性化和沉浸式体验等方向,为多媒体技术的进一步创新提供了启示。
大数据模型研究报告pdf_纵观大数据:建模、分析及应用 带目录完整版pdf[38MB]
weixin_39738251的博客
12-19 448
大数据分析是个入门容易但精专颇难的领域。牛琨著的《纵观大数据(建模分析及应用)》以大数据分析为主线,以电信行业应用为背景,以一线操作者为对象,系统阐述了大数据分析的理论、方法和实践。从思维创新开始,依次介绍了大数据挖掘、经营分析 和营销策划三个主题。本书聚合了作者多年实战操作的经验,加上执教和内训的总结,辅以真实的案例, 对于电信行业的分析师而言是一部较为实用的工具类 书籍。目录Big Date ...
基于MATLAB与CATI斜齿轮精确快速建模方法研究.pdf
04-20
【基于MATLAB与CATIA的斜齿轮精确快速建模方法研究】 斜齿轮在现代机械传动中扮演着重要的角色,由于其传动平稳、噪声低、承载能力强等优点,被广泛应用于各种机械设备。齿轮的设计与建模是工程实践中必不可少的...
精选资源
queXS:基于Web的计算机辅助电话采访(CATI)系统-开源
05-08
**queXS:基于Web的计算机辅助电话采访(CATI)系统** queXS是一个创新的开源解决方案,专为进行计算机辅助电话采访(Computer Assisted Telephone Interviewing, CATI)设计。这个系统利用Web技术,使调查设计、数据...
CATI中心制度和职能.doc
10-10
CATI,全称为Computer-Assisted Telephone Interviewing,即计算机辅助电话访谈,是一种常见的市场调研和数据分析方法。CATI中心是专门进行电话访问调查的机构,它结合了计算机技术和电话通讯,提高了数据收集的效率...
交换机ACL与防火墙的区别
imtech的博客
12-11 989
对比维度交换机 ACL防火墙核心机制无状态逐包匹配(五元组 / 端口 / VLAN)状态检测(会话表 + 安全策略)处理层级L2-L4 层L3-L7 层性能表现硬件加速,低延迟、高线速硬件款低延迟,软件款性能一般,复杂规则损耗大功能范围仅简单访问控制访问控制 + 安全防护 + 高级功能(NAT/VPN/IDS)控制方向双向阻断(默认),需手动配置反向规则单向阻断,响应包自动放行适用场景局域网内分段隔离(高带宽、低延迟需求)网络边界防护(深度安全、复杂策略需求)
Kamailio usrloc 细节测试
fs交流的博客
12-11 142
版本 kamailio 5.7.xIP 地址 192.168.43.68窥视 usrloc 细节,重点是内存跟数据库的同步慢慢测试,慢慢写。
Kamailio的学习
2301_79965178的博客
12-12 587
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
Netty(7)如何实现基于Netty的TCP客户端和服务器?
最新发布
qq_43012298的博客
12-13 237
本文介绍了使用Netty框架实现TCP客户端和服务器的基本方法。服务器端通过ServerBootstrap配置NioEventLoopGroup、NioServerSocketChannel和字符串编解码器,绑定指定端口启动服务;客户端通过Bootstrap设置NioEventLoopGroup、NioSocketChannel和编解码器,连接服务器主机和端口。两者都需要自定义ServerHandler和ClientHandler来实现业务逻辑处理。代码展示了Netty网络编程的基本结构和配置方式,为开发T
VPP中ARP实现第三章:ARP模块详解
clearhenry的博客
12-09 745
本章介绍ARP模块的整体定位、功能和特性,为后续深入分析奠定基础。ARP模块是VPP网络栈中连接L2(以太网)和L3(IP)的关键桥梁,负责将IP地址解析为MAC地址,使得IP数据包能够在以太网上正确传输。ARP_ERROR_REPLIES_SENT, // 已发送响应(正常情况)ARP_ERROR_DISABLED, // ARP已禁用ARP_ERROR_L2_TYPE_NOT_ETHERNET, // L2类型不是以太网。
CATI满意度调研
03-18
好的,用户想了解CATI满意度调研的方法和工具。首先需要明确CATI的定义,即计算机辅助电话调查,主要用于收集满意度数据。接下来,用户可能需要具体的步骤,比如设计问卷、抽样方法、访问流程等。工具方面,可能需要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值