漏洞盒子/Zabbix SQL注入漏洞分析_小白白帽子教程

最新推荐文章于 2024-08-12 20:30:00 发布
最新推荐文章于 2024-08-12 20:30:00 发布
阅读量242 收藏 2
点赞数 4
文章标签: 注入 漏洞 跟进
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/139903895
版权

漏洞盒子/Zabbix SQL注入漏洞分析_小白白帽子教程

sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。

简介

是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

影响版本

2.0.x3.0.x

我这里的分析的版本是3.0.3,据说3.0.4已修复该漏洞。

漏洞分析

在jsrpc.php中从url中获取了type,并且把$赋值给了$data,相关代码(第24行开始):

随后40行有一些条件,不满足就会exit,但是很好绕过,代码如下:

再往下是一个传入$data['']的语句,部分代码如下(第46行开始):

zabbix漏洞_漏洞盒子_rce漏洞和cve漏洞

第181行传入::($data);,代码如下:

zabbix漏洞_rce漏洞和cve漏洞_漏洞盒子

跟进查看,发现的构造函数从url中接收了赋值给$this->并且带入::执行,代码如下:

rce漏洞和cve漏洞_漏洞盒子_zabbix漏洞

跟进函数,461行对进行了更新,但是并没有进行SQL查询:

然而最终造成SQL注入的是最后一行:

这个文件里第38行对进行了更新,代码如下:

跟进::flush(),把数据进行了遍历然后带入self::():

漏洞盒子_rce漏洞和cve漏洞_zabbix漏洞

跟进self::()即可看到$idx2没有过滤带入SQL查询:

rce漏洞和cve漏洞_zabbix漏洞_漏洞盒子

最后的()里面也只是调用了执行sql而已。

至此,SQL注入形成。

然后构造语句,满足各种条件,让程序按照逻辑进入该出,即可注入:

注入效果如图:

rce漏洞和cve漏洞_zabbix漏洞_漏洞盒子

这里是注入,而且没有单引号,直接使用xor()在里面用任意报错注入语句即可注入。

修复建议

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
做自己喜欢的事,并将其发挥到极致!
06-30 1401
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。...
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 3983
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
zabbix SQL注入漏洞(CVE-2016-10134)
jammny
12-04 401
漏洞详情 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。前端页面jsrpc.php的参数profileIdx2以及后端latest.php页面中的参数toggle_ids[]存在SQL注入,攻击者可以通过此漏洞 漏洞影响 Zabbix 2.2.14之前 Zabbix 3.0~3.0.4 漏洞利用 如果可以使用guest用户进行登陆,那么可以通过账号为guest密码为空进入后台,通过抓包记住自己cookie
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 992
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
春秋云境 | 逻辑漏洞 | CVE-2022-23134
最新发布
weixin_68416970的博客
08-12 381
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 1010
zabbix-latest.php-SQL注入漏洞
漏洞复现----26、Zabbix latest.php SQL注入漏洞(CVE-2016-10134)
七天
06-28 748
一、Zabbix概述 Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。 Zabbix由以下组件组成: 1、Server:Zabbix server 是 Zabbix软件的核心组件,agent 向其报告可用性、系统完整性信息和统计信息。server也是存储所有配置信息、统计信息和操作信息的核心存储库。 2、数据库:所有配置信息以及 Zabbix 采集到的数据都被存储在数据库中。 3、Web 界面为了从任何地方和任何平台轻松访问 Zabbix
云计算学习之路——zabbix配置文件/etc/zabbix/zabbix_server.conf
weixin_44178770的博客
05-11 887
文章目录一、 zabbix-server配置文件zabbix_server.conf详解1、zabbix日志2、日志滚动3、日志级别4、数据库相关设置 一、 zabbix-server配置文件zabbix_server.conf详解 1、zabbix日志 默认用文件记录,也可以发送给我们的 rsyslog 日志记录系统,如果我们选择默认,则日志存放在 LogFile=/var/log/zabbix/zabbix_server.log 中,也可以自己设置。 2、日志滚动 默认值为1,表示滚动。我们设为0
Cannot bind socket to "/var/run/zabbix/zabbix_server_alerter.sock": [13] Permission denied.解决
咸鱼的梦想专栏
10-15 4543
29171:20180714:084911.367 cannot start alert manager service: Cannot bind socket to "/var/run/zabbix/zabbix_server_alerter.sock": [13] Permission denied. 29142:20180714:084911.368 One child process di...
Zabbix启动报错之Starting zabbix_server: /etc/init.d/functions: line 46: /usr/local/sbin/zabbix_server: 没有
小橙子的笔记屋
05-06 1712
当我们在安装部署zabbix时,如果是源码安装的zabbix,当执行 /etc/init.d/zabbix_server start 时,报错如下 Zabbix启动时常见错误: Starting zabbix_server: /etc/init.d/functions: line 546: /usr/local/sbin/zabbix_server: 没有那个文件或目录 问题原因:Zabbix启动文件路径不对 解决方法:修改启动文件的目录路径 1、cd /usr/local/zabbix/misc/ini
Zabbix漏洞
weixin_44237647的博客
11-20 1267
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
zabbix SQL注入漏洞 (CVE-2016-10134)
内心不种满鲜花就会长满杂草
03-05 4785
目录 一. 漏洞描述 二. 环境搭建 三. 漏洞复现 四. 漏洞修复 五. 漏洞检测脚本 一. 漏洞描述 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]和jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。这里就介绍jsrpc.php页中的sql注入 影响版本:zabbix 2.2.x,3...
Zabbix SQL注入(CVE-2016-10134)
qq_23003811的博客
07-18 238
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入。3、发现注入点profileIdx、profileIdx2。2、sqlmap跑注入点。
软件漏洞Zabbix
qq_45883910的博客
02-12 4168
Zabbix 是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理 存在的漏洞Zabbix Server trapper命令注入漏洞(CVE-2020-11800) zabbix latest.php SQL注入漏洞(CVE-2016-10134) 漏洞原理。 Zabbix Server trapper命令注入漏洞(CVE-2020-11800) :在CVE-2017-2824中,其Server端 trapper command 功能存在一处代
Zabbix Sia Zabbix 逻辑漏洞(CVE-2022-23134)
Flag少侠的博客
07-09 9422
打开靶场打开是一个登录页面社工搜索默认用户名密码成功登录!!!这里复现环境太困难了,所以直接给出了 flag网上还有通过 RCE 命令获得 flag 的,这里给出的是通过题目要求复现的逻辑漏洞大佬链接t=N7T8大佬链接https://mp.weixin.qq.com/s/UiNEDrJ-3fPArtMLgeHvAQ。
Zabbix漏洞汇总
weixin_30883271的博客
01-11 1548
一、zabbixzabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 二、Zabbix漏洞: 1、弱口令: 1 WeapPassword = [("admin","zabbix"),("Admin","zabbix"...
Zabbix Sia Zabbix任意文件读取/逻辑漏洞(CVE-2022-23134)
qq_23003811的博客
07-24 276
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。2、点击Administration-->scripts功能。1、登录后台,普通用户/密码Admin/zabbix。3、点击ping进行编辑,点击update进行更新。
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
HengMengSec的博客
08-21 2237
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
/etc/zabbix/zabbix_agentd.conf
01-20
/etc/zabbix/zabbix_agentd.conf是Zabbix Agent的配置文件路径。你可以使用vim命令来修改该文件中的参数。 以下是使用vim命令修改/etc/zabbix/zabbix_agentd.conf文件中的参数的步骤: 1. 打开终端。 2. 输入以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值