ZABBIX高危漏洞,今晚都High起来了
漏洞概述
zabbix是一个开源的企业级性能监控解决方案。
官方网站:http://www.zabbix.com
zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。
漏洞利用方式见:传送门
用ZoomEye搜索一下发现有很多嘛:传送门
文章来源:
Author:tst
link:http://www.wwwer.net/archives/zabbix-gao-wei-lou-dong-jin-wan-du-high-qi-lai-liao.html
下一篇:PM3完美复活