zabbix - 第 2 | CN-SEC 中文网

安全文章

渗透测试之Zabbix SAML SSO 登录绕过漏洞

网安教育培养网络安全人才技术交流、学习咨询一、简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；...

01月11日15 views评论

阅读全文

安全文章

Zabbix前端登录绕过漏洞分析（CVE-2022-23131）

漏洞描述Zabbix在启用 SAML SSO 身份验证（非默认）的情况下，未经身份验证的攻击者可以通过修改Cookie数据，绕过身份认证获得对 Zabbix 前端的管理员访问权限。影响范围4.0.36...

01月02日12 views评论

阅读全文

安全文章

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

0x01漏洞介绍 Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 6.0.0至6.0.31版本、6.4.0至6.4.16版本和7...

01月02日18 views评论

阅读全文

安全闲碎

网络监控：如何把硬件监控从Zabbix平滑迁移到Prometheus

大家好，我是小斐呀。上一期完善了基于 SNMP Exporter 对飞塔防火墙的指标采集，之前立了个 Flag 要使用 SNMP Exporter 完成对国内主流品牌网络设备的指标采集，以方便星球好友...

12月31日27 views评论

阅读全文

安全工具

Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具 POC

环境搭建‍‍‍‍‍‍‍‍‍ 创建容器映射文件夹 mkdir -p /zabbix-server && cd /zabbix-server && mkdir -p ./m...

12月23日20 views评论

阅读全文

HTB_Unrested(思路)

HTB_Unrestedlinux(Med)总结有效步骤：CVE-2024-42327(时间盲注)->RCE->sudo -l这个CVE的利用方式就是盲注得到admin的session，它...

12月23日安全文章36 views评论

阅读全文

关于防范Zabbix软件SQL注入超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源软件Zabbix存在SQL注入超危漏洞。 Zabbix是一款开源网络监控软件，广泛用于监控网络设备、服务器和应...

12月17日安全新闻51 views评论

阅读全文

安全漏洞

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制，允许用户为几乎任何事件...

12月16日24 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日47 views评论

阅读全文

安全漏洞

CVE-2024-42327 Zabbix SQL注入 POC

Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi，此...

12月09日16 views评论

阅读全文

安全漏洞

Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC

1. Zabbix 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Zabbix是Zabbix公司的一套开源的监控系统。 2.漏洞描述 Zabbix是Zab...

12月05日69 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/4】

2024-12-04 微信公众号精选安全技术文章总览洞见网安 2024-12-040x1 新型 Android 恶意软件 DroidBot 瞄准欧洲银行用户网络研究观 2024-12-04 23:48...

12月05日9 views评论

阅读全文

在线咨询

微信