# Nagios 代码注入漏洞 (CVE-2021-3273)
低于5.7的Nagios XI受/nagiosxi/admin/graphtemplates.php组件中的代码注入的影响。要利用此漏洞,攻击者必须在Nagios XI的Web系统中拥有一个管理员用户帐户。
FOFA:
“`
app=”Nagios-XI”
“`
在nagios xi 5.7中,管理员可以编辑/删除/添加模板,/nagiosxi/admin/graphtemplates.php 模板将存储在/usr/local/nagios/share/pnp/templates中。通过访问/nagios/pnp/templates/?.php进行执行。
**PoC:**
“`
POST /nagiosxi/admin/graphtemplates.php?edit=check_local_disk.php&dir=templates HTTP/1.1
Host:
…
“`
ref:
* https://nvd.nist.gov/vuln/detail/CVE-2021-3273
* https://gist.github.com/leommxj/93edce6f8572cefe79a3d7da4389374e
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容