精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

漏洞預警:zabbix再爆高危SQL注入漏洞,可獲操作系統權限

責任編輯:editor005

2016-08-18 15:14:10

摘自:黑客與極客

攻擊者可以通過進一步構造語句進行錯誤型sql注射,無需獲取和破解加密的管理員密碼。有經驗的攻擊者可以直接通過獲取admin的sessionid來根據結構算法構造sid,替換cookie直接以管理員身份登陸。

  漏洞概述

zabbix是一個開源的企業級性能監控解決方案。近日,zabbix的jsrpc的profileIdx2參數存在insert方式的SQL注入漏洞,攻擊者無需授權登陸即可登陸zabbix管理系統,也可通過script等功能輕易直接獲取zabbix服務器的操作系統權限。 但是無需登錄注入這里有個前提,就是zabbix開啟了guest權限。而在zabbix中,guest的默認密碼為空。需要有這個條件的支持才可以進行無權限注入。

官方網站:

http://www.zabbix.com

影響程度

攻擊成本:低

危害程度:高

是否登陸:不需要

影響范圍:2.2.x, 3.0.0-3.0.3。(其他版本未經測試)

漏洞測試

在您的zabbix的地址后面加上如下url:

jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

輸出結果,如下表示漏洞存在:

  補充

以上為僅為漏洞驗證測試方式。

攻擊者可以通過進一步構造語句進行錯誤型sql注射,無需獲取和破解加密的管理員密碼。

有經驗的攻擊者可以直接通過獲取admin的sessionid來根據結構算法構造sid,替換cookie直接以管理員身份登陸。

修復方案

盡快升級到最新版,據說3.0.4版本已經修補。

安全提示

監控系統監控著每個企業的核心資產,一旦被黑客入侵控制,等同幫助黑客進一步滲透企業敞開了大門。

請大家務必重視,并盡快修補此漏洞。

漏洞報告詳情:http://seclists.org/fulldisclosure/2016/Aug/82

信息來源:三矛科技微信公眾號轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 日照市| 南京市| 松阳县| 桦南县| 大荔县| 山西省| 黑龙江省| 高碑店市| 广宗县| 兴仁县| 张家界市| 黄山市| 巴里| 镇安县| 泾阳县| 通榆县| 南华县| 阳山县| 汉阴县| 崇明县| 昌乐县| 南溪县| 资阳市| 桂平市| 新乡市| 松滋市| 淮安市| 永泰县| 灯塔市| 安溪县| 温宿县| 高陵县| 闽侯县| 陕西省| 常山县| 资源县| 兴海县| 且末县| 嵊泗县| 常州市| 涟水县|