漏洞概述

zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。

官方网站

http://www.zabbix.com

影响程度

攻击成本:低

危害程度:高

是否登陆:不需要

影响范围:2.2.x, 3.0.0-3.0.3。(其他版本未经测试)

漏洞测试

在您的zabbix的地址后面加上如下url:

jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

输出结果,如下表示漏洞存在:

补充

以上为仅为漏洞验证测试方式。

攻击者可以通过进一步构造语句进行错误型sql注射,无需获取和破解加密的管理员密码。

有经验的攻击者可以直接通过获取admin的sessionid来根据结构算法构造sid,替换cookie直接以管理员身份登陆。

修复方案

尽快升级到最新版,据说3.0.4版本已经修补。

安全提示

监控系统监控着每个企业的核心资产,一旦被黑客入侵控制,等同帮助黑客进一步渗透企业敞开了大门。

请大家务必重视,并尽快修补此漏洞。

转载于:https://www.cnblogs.com/linux130/p/5792452.html

zabbix再爆高危SQL注入漏洞,可获系统权限相关推荐

  1. PhpMyadmin利用源代码及root账号泄露漏洞秒获系统权限

    Simeon Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施各种操作.在渗透过程中,一旦获取其mysql账号和对应的密码,轻者获取 ...

  2. Zabbix SQL注入漏洞威胁预警通告

    Zabbix软件被爆存在SQL注入漏洞,攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限,经过分析发现Zabbix默认开启了guest权限,且默认密码为空.为了帮助广大用户尽快关注 ...

  3. holdpwd php,PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全

    后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码. 存在问题的代码,admin_save.php 59-101行,SQL语句中的$ ...

  4. SQL 登录注入脚本_vBulletin再修复高危RCE和SQL注入漏洞

    上个月末,vBulletin刚发布了一个针对高危远程代码执行漏洞的补丁,又在最近发布了一个全新安全补丁,针对了软件中的另外3个严重漏洞. 此次牵涉的漏洞影响vBulletin 5.5.4及以前的版本, ...

  5. 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...

  6. 绕过waf mysql爆库_iwebsec刷题记录-SQL注入漏洞

    被推荐了这个web平台,感觉挺适合新手的,网上搜了下没看到有人写wp,这里本入门萌新来稍微整理下自己解题的过程 SQL注入漏洞 01-数字型注入 http://localhost:32774/sqli ...

  7. 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

    小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...

  8. 【黑鸟安全预警与每日资源】S2-048!Struts2 再爆高危漏洞!

    [黑鸟安全预警]S2-048!Struts2 再爆高危漏洞!目前POC已公开,请各单位检查自己的应用是否有使用了Struts2 Struts1的插件!若使用了该插件会导致不受信任的输入传入到 Acti ...

  9. php网站漏洞检测对sql注入漏洞防护

    近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数 ...

  10. Web安全之Sql注入漏洞

    Sql注入漏洞 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中后,被当作SQL语句的一部分执行. ...

最新文章

  1. 安卓 onTouch OnTouchEvent onChick 顺序
  2. ipvs -r02–restore02恢复虚拟服务器规则,ipvs 介绍
  3. UPS蓄电池的内阻没有参考值,如何才能发现劣化蓄电池?
  4. Python 判断字符串是否包含中文
  5. RuntimeError: Error occured during execution of the processing block! See the log for more info
  6. 岗位内推 | 腾讯云小微自然语言技术中心招聘NLP研究型实习生
  7. mysql除法运算保留小数的用法
  8. WPF依赖属性(续)(1)
  9. 微信小程序中使用emoji表情
  10. 外星人17r4原版系统_外星人Alienware 17R4 测评/升级
  11. ltib常用命令详解
  12. python中test是什么意思_Python unittest 之一: 什么是单元测试
  13. JVM基础知识整理----体系结构和运行时数据区
  14. 【Web前端学习之路】JavaScript入门 (黑马课程学习笔记)
  15. 一个程序员的真实故事(下)
  16. Mybatis报错:There is no getter for property named 'xxxx' in 'class xxxx之解决办法
  17. 淘宝、1688代购系统;微信代购小程序,代购系统源代码,PHP前端源码演示
  18. MAC机后端开发必备
  19. 私服仓库 nexus 环境搭建(win10版)
  20. 甲状腺乳头状癌预后及诊断的分子标志物研究取得进展

热门文章

  1. linux 信号阻塞和信号未决
  2. nyoj 236 心急的C小加(贪心)
  3. 基于几何学习图像的三维重建发展_基于深度学习的三维重建——MVSNet系列论文解读...
  4. C++面试题:介绍一下STL,STL如何实现vector
  5. 详解LightGBM两大降维利器:基于梯度的单边采样(GOSS)和互斥特征捆绑(EFB)
  6. 开始编译mysql文件_mysql编译安装(详细)(转载)
  7. 计算机专业html5的毕业论文范文,计算机专业毕业设计论文范文.doc
  8. mysql 改进前序遍历树_“无限层级传销”系统设计?前序遍历树的Mysql方案
  9. html远程连接mysql_mysql允许远程连接
  10. 马尔科夫决策过程(MDP) : GridWord(DP)