本文详细介绍了zabbix的SQL注入漏洞(CVE-2016-10134),涉及前端jsrpc.php的profileIdx2参数和后端latest.php的toggle_ids[]参数。该漏洞影响Zabbix 2.2.14之前的版本及3.0~3.0.4版本。攻击者可能利用此漏洞进行恶意操作,例如通过guest账户登录并利用抓包篡改请求参数,触发SQL注入。若无法后台访问,也可通过前端jsrpc.php发起注入攻击。
漏洞详情
zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。前端页面jsrpc.php的参数profileIdx2以及后端latest.php页面中的参数toggle_ids[]存在SQL注入,攻击者可以通过此漏洞
漏洞影响
Zabbix 2.2.14之前
Zabbix 3.0~3.0.4
漏洞利用
如果可以使用guest用户进行登陆,那么可以通过账号为guest密码为空进入后台,通过抓包记住自己cookie
将这16个字符作为sid的值,访问如下payload:
http://192.168.30.128:8080/latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle
最低0.47元/天 解锁文章
3625
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
