记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华Zabbix SQL Injection Vulnerability Technical Analysis and Solution
阅读: 17On August 12, 2016, 1n3 disclosed by email an SQL injection vulnerability in jsrpc.php in Zabbix, which can be exploited via the “insert” statement while jsrpc.php is processing the profileIdx2 parameter. This vulnerability is of the same type as the officially announced vulnerability, which is caused by latest.php processing the toggle_ids
发布时间:2016-09-01 04:00 |
阅读:219249 | 评论:0 |
标签:安全报告 EnglishVersion NSFOCUS Zabbix Zabbix SQL Zabbix SQL Inj
zabbix高危SQL注入漏洞分析
0x01 漏洞概述
zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提,就是zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。需要有这个条件的支持才可以进行无权限注入。
详情:《漏洞预警:Zabbix高危SQL注入漏洞,可获取系统权限》
0x02 影响程度
攻击成本:低
危害程度:高
是否登陆:不需要
影响版本:2.2.x,3.0.0-3.0.3
0x03 漏洞测试
在zabbix的地址后面添加:
利用方式一
如果出现下列代码则证明
【预警通告】Zabbix SQL注入漏洞威胁
阅读: 732016年8月12日,Zabbix软件被爆jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,同时官方公布修复了latest.php的toggle_ids参数insert方式的SQL注入漏洞,攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限,经过分析发现Zabbix默认开启了guest权限,且默认密码为空。攻击难度:低。危害程度:高。官方通告网站如下:https://support.zabbix.com/browse/ZBX-11023文章目录什么是Zabbix?绿盟科技威胁预警级别影响的版本不受影响的版本修复方法声 明关于绿盟科技什么是Zabbix?Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源解决方案,可以灵活部署在几
发布时间:2016-08-18 21:05 |
阅读:135905 | 评论:0 |
标签:威胁通报 sql注入漏洞 Zabbix Zabbix SQL注入漏洞 Zabbix 注入漏洞 Zabbix 漏洞 Zab
Zabbix SQL注入漏洞技术分析与防护方案
阅读: 432016年8月12日,1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的latest.php文件在处理toggle_ids参数时存在insert方式的SQL注入漏洞属于同一类型的漏洞,只是攻击的位置不同。攻击者可以使用guest账户或者已经认证的账户登录,然后利用此漏洞直接获取服务器的操作系统权限。 攻击难度:低。 危害程度:高。官方通告网站如下:https://support.zabbix.com/browse/ZBX-11023文章目录什么是Zabbix?影响的版本不受影响的版本技术分析防护方案参考链接声 明关于绿盟科技什么是Zabbix?zabbix是一个基于WEB界面的提供分布式系统监视
发布时间:2016-08-18 21:05 |
阅读:219643 | 评论:0 |
标签:技术分享 sql注入漏洞 Zabbix Zabbix SQL注入漏洞 Zabbix 注入漏洞 Zabbix 漏洞 Zab
ZABBIX SQL注入
zabbix是一个开源的企业级性能监控解决方案。
官方网站:http://www.zabbix.com
zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。
1.无需登录注入
/zabbix/jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&period=
漏洞预警:zabbix再爆高危SQL注入漏洞,可获操作系统权限
漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。官方网站:http://www.zabbix.com影响程度攻击成本:低危害程度:高是否登陆:不需要影响范围:2.2.x, 3.0.0-3.0.3。(其他版本未经测试)漏洞测试在您的zabbix的地址后面加上如下url:jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profile
当Opennms XXE漏洞遇上默认口令(CVE-2015-0975)
OpenNMS是一个企业级基于Java/XML的分布式网络和系统监控管理平台。
安全脉搏很早注意到OpenNMS Authenticated XXE(CVE-2015-0975),今天小编整理发布一下。
OpenNMS是你管理网络的绝好工具,它能够显示你网络中各中终端和服务器的状态和配置,为你方便地管理网络提供有效的信息。
OpenNMS科普
OpenNMS是一个企业级基于Java/XML的分布式网络和系统监控管理平台。
OpenNMS是你管理网络的绝好工具,它能够显示你网络中各中终端和服务器的状态和配置,为你方便地管理网络提供有效的信息。
在线演示:
http://demo.opennms.org/opennms/ (可能需翻墙)
username: demo
password: dem
发布时间:2015-03-13 19:20 |
阅读:131156 | 评论:0 |
标签:Web安全 /root/.ssh/ssh_rsa breenmachine Cacti CVE-2015-0975 di
公告
关注公众号hackdig,学习最新黑客技术