zabbix SQL注入漏洞 (CVE-2016-10134)

最新推荐文章于 2025-05-26 21:43:00 发布
最新推荐文章于 2025-05-26 21:43:00 发布
阅读量7.3k 收藏 7
点赞数 5
CC 4.0 BY-SA版权
分类专栏: CVE 文章标签: sql注入 web安全 渗透测试 漏洞 zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csacs/article/details/86656618
本文详细介绍了Zabbix中的SQL注入漏洞(CVE-2016-10134),涉及漏洞概述、影响版本、基本原理、漏洞搭建过程、漏洞复现步骤以及修复方案。通过最新版的最新.php和jsrpc.php的参数注入,可以获取管理员权限并进行getshell操作。建议禁用Guest账户,更新或打补丁以修复此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

zabbix SQL注入漏洞(CVE-2016-10134)

漏洞概述:

  • zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。

漏洞版本:

  • 2.2.x
  • 3.3.0-3.03

基本原理:

  • sql注入:简单来说就是通过寻找注入点,进行sql语句拼接,欺骗服务器,获取想要的数据。
  • zabbix:由两部分构成,zabbix server与可选组件zabbix agent。
  • zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能。
  • zabbix agent需要安装在被监视的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的收集

漏洞搭建:

  • 利用vulhub漏洞平台(简单粗暴,一键生成漏洞!)进行快速搭建,cd 到zabbix目录,然后docker-compose up -d
  • 如图所示搭建成功,走起!
  • 如图页面在这里插入图片描述

漏洞原理:

鼠标双击浏览器,输入zabbix s

最低0.47元/天 解锁文章

200万优质内容无限畅学
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞CVE-2016-10134
qq_51577576的博客
08-14 5227
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
Zabbix SQL注入漏洞CVE-2024-42327修复建议
拉丁解牛技术专栏
02-05 416
Zabbix官方修复了Zabbix SQL注入漏洞(CVE-2024-42327)。利用该漏洞,具有API访问权限的用户可越权访问高权限用户敏感信息以及执行恶意SQL语句。
zabbix SQL注入漏洞CVE-2016-10134
jammny
12-04 497
漏洞详情 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。前端页面jsrpc.php的参数profileIdx2以及后端latest.php页面中的参数toggle_ids[]存在SQL注入,攻击者可以通过此漏洞 漏洞影响 Zabbix 2.2.14之前 Zabbix 3.0~3.0.4 漏洞利用 如果可以使用guest用户进行登陆,那么可以通过账号为guest密码为空进入后台,通过抓包记住自己cookie
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 1491
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
CVE-2024-36467 Zabbix权限提升
最新发布
LAY_BB的博客
05-26 423
在validateUpdate 函数中,调用了第 542 行第 1109 行的 checkHimself 函数。这段代码用于检查用户组权限,如果请求中包含 usrgrps(用户组变更),就从数据库查询这些组的 gui_access 和 users_status 字段。从以上代码可以看出用户只能修改自己的数据,在用户组变更时没有对用户的权限进行校验,只检查用户组的状态,因此用户可以将自己添加进任意组中。这段代码用于验证组的状态,如果处于禁用或禁止GUI访问状态,就会报错。(2)修改当前用户的用户组。
zabbix latest.php SQL注入漏洞CVE-2016-10134
菜鸟耿耿
10-07 1651
zabbix latest.php SQL注入漏洞CVE-2016-10134zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
Zabbix SQL注入CVE-2016-10134
qq_23003811的博客
07-18 576
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入。3、发现注入点profileIdx、profileIdx2。2、sqlmap跑注入点。
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 1170
zabbix-latest.php-SQL注入漏洞
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 1069
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
Zabbix sql注入漏洞复现(CVE-2016-10134
whojoe的博客
06-06 3973
Zabbix sql注入漏洞复现(CVE-2016-10134)环境搭建 环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 启动docker systemctl start docker 下载vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/zabbix/CVE-2016-10134/ 启
[自用]zabbix漏洞复现CVE-2016-10134
ex_island的博客
09-12 774
[自用]记录了zabbix漏洞复现过程,CVE-2016-10134
zabbix漏洞利用 CVE-2016-10134
Jiajiajiang_的博客
11-14 3284
首先,百度百科抄一下定义 zabbix是一个基于web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix a...
漏洞复现----26、Zabbix latest.php SQL注入漏洞CVE-2016-10134
七天
06-28 839
一、Zabbix概述 Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。 Zabbix由以下组件组成: 1、Server:Zabbix server 是 Zabbix软件的核心组件,agent 向其报告可用性、系统完整性信息和统计信息。server也是存储所有配置信息、统计信息和操作信息的核心存储库。 2、数据库:所有配置信息以及 Zabbix 采集到的数据都被存储在数据库中。 3、Web 界面为了从任何地方和任何平台轻松访问 Zabbix
zabbix jsrpc.php,Vulnhub-zabbix latest.php SQL注入漏洞CVE-2016-10134
weixin_35599225的博客
03-10 375
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。(引用)2016年8月12日,1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的late...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值