软件漏洞之Zabbix
Zabbix
是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理存在的漏洞?
Zabbix Server trapper命令注入漏洞(CVE-2020-11800)
zabbix latest.php SQL注入漏洞(CVE-2016-10134)
漏洞原理。
Zabbix Server trapper命令注入漏洞(CVE-2020-11800)
:在CVE-2017-2824中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。
修改CVE-2017-2824的POC中的IP字段,构造新的POC:
import sys
import socket
import json
import sys
def send(ip, data):
conn
软件漏洞之Zabbix最先出现在Python成神之路。
共有 0 条评论