Nagios Core

  • 介绍
  • Nagios-Core RCE 代码执行
    • 发现
    • 漏洞点
    • 漏洞危害
    • 漏洞验证

介绍

Nagios 一款功能强大、优秀的开源监控系统
发现和解决IT架构中存在的问题,避免这些问题影响到关键业务流程。

Nagios可以监控您的整个IT基础设施,以确保系统,应用程序,服务和业务流程的正常运行。

有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置等

系统或服务状态异常时第一时间发报警通知网站运维人员,并会在状态恢复后,再次发出正常的邮件或短信通知

Nagios-Core RCE 代码执行

影响版本

Nagios Core < 4.2.2

发现

安全研究人员 Dawid Golunski

恶意访问者首先伪装成 RSS 订阅源,当受害获取 RSS 信息时,
恶意访问者将恶意构造的数据传给受害者,
恶意数据注入到 curl 的命令中,进而代码执行。

漏洞点

漏洞触发点在/usr/local/nagios/share/includes/rss/extlib/Snoopy.class.inc第657行,
_httpsrequest函数中:

 // version < 4.2.0
exec($this->curl_path." -D \"/tmp/$headerfile\"".escapeshellcmd($cmdline_params)." ".escapeshellcmd($URI),$results,$return);// vserion >= 4.2.0 && version < 4.2.2
exec($this->curl_path." -D \"/tmp/$headerfile\"".$cmdline_params." \"".escapeshellcmd($URI)."\"",$results,$return);

漏洞危害

恶意访问者可将恶意构造的数据传给受害者,

程序在处理过程中将恶意数据注入到了 curl 的命令中,进而代码执行。

漏洞验证

验证过程中若漏洞存在,会返回/etc/passwd文件内容。

  • 安装setuptools和tornado库。

Nagios Core为监控系统,访问系统需先登录,

用户名:nagiosadmin
密码:admin

Nagios Core 复现相关推荐

  1. linux环境中nagios(nagios core)安装?nagios安装?

    linux环境中nagios(nagios core)安装?nagios安装? 需求描述: 最近准备给线上生产环境部署监控平台,对各个系统的资源使用情况,服务进行监控,采用nagios core版本进 ...

  2. Nagios Core/Icinga 基于栈的缓冲区溢出漏洞

    漏洞名称: Nagios Core/Icinga 基于栈的缓冲区溢出漏洞 CNNVD编号: CNNVD-201402-484 发布时间: 2014-03-03 更新时间: 2014-03-03 危害等 ...

  3. core nagios 中文版_Nagios core4.3.4 安装配置

    nagios core是免费版,目前最新已到4.3.4版. nagios对windows主机active主动监控(监控机负载较大) Installing the check_ncpa.py plugi ...

  4. nagios安装配置(一)

    yum安装. yum install httpd                  **安装Apache yum install gcc                    **安装开发工具 yum ...

  5. nagios mysql php_nagios监控mysql

    先说一下本机环境,centos 6.5 64位,nagios是用yum装的,版本是Nagios Core 3.5.1,自带的就有check_mysql 1,修改commands.cfg # vim / ...

  6. 架设nagios+rrdtool+pnp4nagios监控windows主机

    OS:centos 5.7final 32bit Apache/2.4.2  PHP/5.3.13 Nagios® Core™ 3.4.1 nagios-plugins-1.4.15 rrdtool- ...

  7. CentOS7安装Nagios并配置出图详解

    目录 开始之前 系统环境 监控内容 所需软件包 CentOS7重要变化 配置开发环境 同步时间 关闭Selinux 使用CRT上传软件包 安装邮件服务 监控主机安装 常用到的命令 安装nagios所需 ...

  8. Nagios安装部署与Cacti整合文档超精细版本

    Nagios安装部署与Cacti整合文档超精细版本 (2011-06-01 01:28) 分类: nagios监控 Nagios安装部署与Cacti整合文档 系统环境:CentOS5.4 文档版本:V ...

  9. linux环境安装nagiosgraph将nagios的性能数据绘制成动态图表?

    需求描述: 在安装完成nagios之后,比如有监控磁盘负载信息的,连接数的,进程数的,可以通过安装nagiosgraph软件, 将nagios的性能数据绘制成图表,可以看到一段时间内数据的变化 环境说 ...

最新文章

  1. Cell:损伤和微生物模式的共同作用控制着根部的局部免疫反应
  2. ASP-JSP-NET 清空IE缓存
  3. 【Android 电量优化】电量优化 ( Battery Historian 环境要求 | 电量分析报告 | 电量优化三原则 | 电量优化注意事项 )
  4. 用java连接Excel和SQLite3,实现从excel文件读取数据并将其存入SQLite3数据库中
  5. jupyter notebook和python有什么区别_Jupyter Notebook 有哪些奇技淫巧?
  6. close wait 过多原因_time_wait 详解和解决方案
  7. 查看linux cpu和内存利用率__linux top命令
  8. Android Gallery3D源码分析(二)
  9. decimal.JS 快速入门
  10. 客户跟进中的一些小技巧
  11. Segger systemview STM32移植
  12. 持续降库纯碱增仓大涨,沪铝认购小涨,螺纹10-01季节性正套2022.5.19
  13. 1-思科IOS设备管理
  14. 公司-广告-分众传媒:分众传媒
  15. ICCV 2017:训练GAN的16个技巧,2400+星(PPT)
  16. php获取视频直链并且跳转,求 cctalk 提取免费视频直链的方法
  17. Java --> 斗地主案例实现洗牌、随机牌选地主、发牌、存牌、存3张底牌。特此声明:没有实现斗地主规则
  18. 5-RNN-01_字符集RNN
  19. css中reset属性详解,css中如何使用counter-reset属性
  20. C语言字符串操作函数整理

热门文章

  1. 隐藏窗口和任务栏图标的实现
  2. 存储基础:LUN、ThickLUN与Thin LUN的联系和区别
  3. 【unityshader小实例】 轮廓外发光(光晕)
  4. (附源码)spring boot大学生综合素质测评系统 毕业设计162308
  5. CPU—Time Profiler
  6. 计算机server无法启动服务,win7不能启动server服务提示错误1068的解决方法
  7. 最优化算法学习笔记+个人总结(一)
  8. VR失重太空舱游乐设备|航空航天VR体验|VR航天航空体验馆
  9. 算法基础题:木棍切割问题
  10. zk4元年拆解_科比zk4复刻拆解测评 zk4复刻配置和元年区别是什么