此漏洞利用 Checkmk <= 2.1.0p10、Checkmk <= 2.0.0p27 和 Checkmk <= 1.6.0p29 中经过身份验证的远程代码执行 CVE 创建反向 shell。

CVE-2022-46836 - watolib auth.php 和 hosttags.php 中的 PHP 代码注入允许我们将任意 php 代码写入应用程序。这种注入是可能的，因为用户配置文件中提供的设置被插入到 php 文件中。这些设置放在单引号之间，任何输入单引号的尝试都会被系统在反斜杠前添加过滤。可以通过在前面加上我们自己的反斜杠来绕过这个反斜杠。注入的 PHP 代码在访问应用程序时触发。特别是应用程序的 NagVis 组件。这允许在系统上执行任意命令。

此漏洞利用可以与系统中的其他漏洞链接起来，以代替未经身份验证的远程代码执行。也许这个版本会在晚些时候发布。下面的文章描述了利用链：

免责声明：此脚本用于审核系统的安全性。仅在您自己的系统或您具有利用权限的系统上使用此脚本。