新Zabbix漏洞实验火热上线

Posted 合天智汇

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新Zabbix漏洞实验火热上线相关的知识,希望对你有一定的参考价值。

前言  


 《Zabbix 再爆高危 SQL 注入漏洞,可获系统权限


漏洞概述


Zabbix是一个开源的企业级性能监控解决方案。近日,ZabbixjsrpcprofileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆Zabbix管理系统,也可通过script等功能轻易直接获取Zabbix服务器的操作系统权限。


影响程度


攻击成本:低

危害程度:高

是否登陆:不需要

影响范围:2.2.x, 3.0.0-3.0.3。(其他版本未经测试)


漏洞测试




输出结果,如下表示漏洞存在:




合天实验室以惊人的速度,打造了Zabbix漏洞分析实验 ,该实验主要对Zabbix jsrpc.php sql 注入过程分析。




想要知道详细分析过程,就移步合天实验室吧!


↓↓↓ 点击"阅读原文" 【查看更多信息】  

以上是关于新Zabbix漏洞实验火热上线的主要内容,如果未能解决你的问题,请参考以下文章

币银亚洲强势上线,携双重奖赏迎新春!

安卓服最新爆料~全新玩法“伙伴系统”即将上线

Dusk Network Daybreak上线前关键漏洞分析

还未解析上线就先收到阿里云的修复漏洞通知

牛市的回调是正常的,存储币挖矿是什么?火热的chia奇亚币?dfinity(ICP)主网上线在即,贪婪指数降低!

系统上线那点事续