软件漏洞之Zabbix

Zad 好物分享

Zabbix
是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理存在的漏洞?
Zabbix Server trapper命令注入漏洞(CVE-2020-11800)
zabbix latest.php SQL注入漏洞(CVE-2016-10134)
漏洞原理。
Zabbix Server trapper命令注入漏洞(CVE-2020-11800)
:在CVE-2017-2824中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。
修改CVE-2017-2824的POC中的IP字段,构造新的POC:
import sys
import socket
import json
import sys

def send(ip, data):
conn

软件漏洞之Zabbix最先出现在Python成神之路

版权声明:
作者:Zad
链接:https://www.techfm.club/p/18893.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>