ZABBIX高危漏洞,今晚都High起来了

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 漏洞利用方式见:传送门 用ZoomEye搜索一下发现有很多嘛:传送门

文章来源:

Author:tst
link:http://www.wwwer.net/archives/zabbix-gao-wei-lou-dong-jin-wan-du-high-qi-lai-liao.html