CVE-2016-10134--SQL注入
一、漏洞介绍
zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。漏洞环境
在vulhub靶场进行复现,启动zabbix 3.0.3。
二、复现步骤
1.启动漏洞环境
进入zabbix目录,cd进入CVE-2016-10134目录,输入以下命令启动靶场:
2、漏洞利用
zabbix的jsrpc.php页面存在sql漏洞,所以通过访问这个jsrpc.php页面来触发漏洞,漏洞参数是profileIdx2。发送如下请求包即可执行sql命令,获取数据库信息。
请求包信息如下:python sqlmap.py -u "http://192.168.245.131:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=1" --dbs
CVE-2017-2824--命令注入
CVE-2020-11800--远程代码执行
弱口令登录系统 使用账号密码admin/zabbix登录后台
添加自动注册规则
访问portal登录,
依次点击菜单Configuration->Actions,将Event source调整为Auto registration
点击Create action后,第一个页签随便写一个备注
第二个页签设置条件
可配置host name、proxy和host metadata包含或不包含某个关键字,
为了复现方便这里留空。
第三个页签,指定操作,可以为发送消息、添加主机等,这里要选择Add host。
以上规则的意思就是任意自动注册的host,没有任何拒绝规则,都会直接添加到server中。
注册host
就开启了自动注册功能
利用exp写入木马
