ZABBIX SQL注入

zabbix是一个开源的企业级性能监控解决方案。

官方网站:http://www.zabbix.com

zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。

warm:其实是需要登录的,只不过我们所看到的无需登录时因为系统内置了一个无需密码的用户guest,直接访问即是guest用户进行访问

1.注入

Result
1
看到有小伙伴提问说密码无法获取完全,这了补充一个语句

1

顺手撸了一个bugscan的插件

附上一个获取前20个用户的脚本

2.需要登录注入

Result:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录