zabbix SQL注入漏洞 (CVE-2016-10134)

最新推荐文章于 2024-03-05 15:15:53 发布
VIP文章 最新推荐文章于 2024-03-05 15:15:53 发布
阅读量7k 收藏 7
点赞数 5
分类专栏: CVE 文章标签: sql注入 web安全 渗透测试 漏洞 zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/86656618
版权

zabbix SQL注入漏洞(CVE-2016-10134)

漏洞概述:

  • zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。

漏洞版本:

  • 2.2.x
  • 3.3.0-3.03

基本原理:

  • sql注入:简单来说就是通过寻找注入点,进行sql语句拼接,欺骗服务器,获取想要的数据。
  • zabbix:由两部分构成,zabbix server与可选组件zabbix agent。
  • zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能。
  • zabbix agent需要安装在被监视的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的收集

漏洞搭建:

  • 利用vulhub漏洞平台(简单粗暴,一键生成漏洞!)进行快速搭建,cd 到zabbix目录,然后docker-compose up -d
  • 如图所示搭建成功,走起!
最低0.47元/天 解锁文章
SoulCat.
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞CVE-2016-10134
qq_51577576的博客
08-14 2889
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
zabbix-agent-4.0.30-1.el7.x86_64.zip
01-13
zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip
【SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
最新发布
famaslly的博客
03-05 583
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 459
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
zabbix latest.php SQL注入漏洞CVE-2016-10134)复现,python编写POC
wangqiao258的博客
10-04 241
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost CVE-2016-10134]# cd /home/vulhub/zabbix/CVE-2016-10134/ [root@localhost CVE-2016-10134]# docker-compose up -d 查看端口: [root@localhost CVE-2016-10134]# docker ps CONTAINER ID IMAGE COMMA
[CVE-2016-10134]zabbix sql注入实测
Delphinidae
11-19 289
参考链接:vulhub 目的:熟悉和复现该漏洞做治理内部发现的漏洞 漏洞注入点:profileIdx2 漏洞路由:/jsrpc.php这个文件 漏洞环境:搭建vulhub docker环境 用brupsuite 抓包开始复现漏洞,确认漏洞是否存在,那当前用户数据用户名 user(),可见有root用户返回,证明漏洞存在。 报错注入的漏洞存在。 sql注入漏洞存在,下一步是取出关键信息,zabbix取出Admin的密码就可以控制该系统的所有主机了,那么开始取数据,通过zabbix相关信息查到登陆用户密码
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
众生度尽,方证菩提
05-19 1483
如果你坚持了自己的梦想,全世界都会为你让路。
漏洞复现】Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 2470
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
zabbix 测试shell_利用icmp协议反弹shell
weixin_39636718的博客
01-10 478
介绍有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。然而有关UDP,通常是一个DNS隧道或通过ICMP的渠道来获得一个reverse shell。而...
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 879
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
zabbix latest.php SQL注入漏洞CVE-2016-10134
菜鸟耿耿
10-07 1374
zabbix latest.php SQL注入漏洞CVE-2016-10134zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
zabbix_appliance-5.0.3-netinstall.iso
08-30
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 ...
zabbix-release-6.0-1.el7.noarch.rpm
04-08
zabbix-release-6.0-1.el7.noarch.rpm
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
热门推荐
SoulCat
01-27 3万+
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5....
Spring框架漏洞复现大杂烩!!!
SoulCat
02-27 2万+
Spring框架漏洞复现大杂烩!!! 寻了半生的春天 你一笑 便是了 总体概述: Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...
phpunit 远程代码执行漏洞CVE-2017-9841)复现
SoulCat
05-28 2万+
phpunit 远程代码执行漏洞CVE-2017-9841)复现 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。 漏洞概述: PHPUnit 是 PHP 程式语言中...
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent
05-29
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent ``` 安装完成后,您需要按照 Zabbix 官方文档中的说明来配置 Zabbix Server 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值