CVE-2024-29895严重10 Cacti中的关键命令注入漏洞

0x00 介绍

此漏洞可以使用 Cacti Web 界面远程利用，允许攻击者在 Cacti 服务器上执行任意命令。

0x01 搜索语法Cacti

Hunter:/product.name="Cacti" FOFA:app="Cacti-Monitoring" SHODAN:Cacti

0x02 POC

CVE-2024-29895 POC

用 Rust 编写的隐藏参数查找工具
windows恶意软件开发

苹果IOS内核漏洞POC出来了
加密货币洗钱技术曝光
Hackyx 是一个网络安全搜索引擎CTF bug bounty报告
一种用于绕过 Microsoft 365 和 Google MFA 的网络钓鱼工具包
黑客攻击 Apple - SQL 注入到远程代码执行
自动化一体化操作系统命令注入利用工具
超级强大的BurpSuite扩展用于高级GraphQL 测试提供直观的漏洞检测可定制的扫描和无缝的 Burp 集成
推荐一款PotatoTool看上去不错的红蓝工具箱
利用 Python 和 ChatGPT 进行汽车安全研究

   请扫码关注“重生者安全”  

知识星球：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。
如果不满意，72小时内可在APP内无条件自助退款。

声明：该公众号分享的安全工具/文章/新闻均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把重生者安全“设为星标”，否则可能看不到了！
温馨提示：非常欢迎甲方和乙方的车联网专家（我们内部师傅在国内各大车联网公司工作都有丰富经验），渗透测试专家，有兴趣并愿意交流的专家请在公众号留下您的联系方式。

原文始发于微信公众号（重生者安全）：CVE-2024-29895严重10 Cacti中的关键命令注入漏洞