[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 （CVE-2016-10134）

?? 博主介绍

??? 博主介绍：大家好，我是 ，很高兴认识大家~
主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
??点赞评论收藏 == 养成习惯（一键三连）??
??欢迎关注??一起学习??一起讨论一起进步??文末有彩蛋
??作者水平有限，欢迎各位大佬指点，相互学习进步！

文章目录

• ?? 博主介绍
• 一、漏洞描述:
• 二、受影响版本：
• 三、Zabbix指纹信息
• 四、基本原理：
• 五、环境搭建
• 六、漏洞复现：
• • 1. jsrpc.php
  • 2. latest.php
  • 3.POC验证
  • 4.POC
• 七、x-ray渗透
• • 1.使用X-ray监听
  • 2.敏感信息泄露（服务器报错信息泄露）
  • • 直接访问所给链接
  • 3.CVE-2016-10134
  • • 查看links（参考链接）
    • 复现1（latest.php）
    • • 用guest账号（密码为空）登录游客账户
      • 复制Cookie中zbx_sessionid后16字节
      • 填充sid的值，可成功注入
      • • 查询数据库当前用户信息
        • 查询数据库版本信息
        • Sqlmap自动化注入
    • 复现2（jsrpc.php）
    • • 查询当前使用用户
      • 查询数据库版本
  • 4.Zabbix 4.2 - Authentication Bypass登录绕过
  • • 参看links（参考链接）
    • 使用POC绕过登录
  • 5.存在默认密码
  • • 查看links（参考链接）
    • 使用默认账号密码，登陆成功
  • 6.暴力破解漏洞
• 八、getshell
• • 1.环境
  • 2.在靶机上写入脚本
  • 3.攻击机监听：
  • 4.靶机连接
  • 5.Getshell失败
• 九、漏洞修复：
• 十、相应资源

一、漏洞描述:

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入，通过sql注入获取管理员账户密码，进入后台，进行getshell操作。

二、受影响版本：

2.2.x
3.3.0-3.03

三、Zabbix指纹信息

 [
        {
            "match": "body_contains",
            "content": "images/general/zabbix.ico"
        }],
        [
        {
            "match": "header_contains",
            "content": "zbx_sessionid"
        }],
        [
        {
            "match": "body_contains",
            "content": "meta name="author" content="zabbix sia""
        },
        {
            "matc