zabbix SQL注入漏洞 (CVE-2016-10134)

最新推荐文章于 2026-06-27 16:56:31 发布
原创 最新推荐文章于 2026-06-27 16:56:31 发布 · 7.4k 阅读 · 7
标签
#sql注入 #web安全 #渗透测试 #漏洞 #zabbix
本文详细介绍了Zabbix中的SQL注入漏洞(CVE-2016-10134),涉及漏洞概述、影响版本、基本原理、漏洞搭建过程、漏洞复现步骤以及修复方案。通过最新版的最新.php和jsrpc.php的参数注入,可以获取管理员权限并进行getshell操作。建议禁用Guest账户,更新或打补丁以修复此漏洞。

zabbix SQL注入漏洞(CVE-2016-10134)

漏洞概述:

  • zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。

漏洞版本:

  • 2.2.x
  • 3.3.0-3.03

基本原理:

  • sql注入:简单来说就是通过寻找注入点,进行sql语句拼接,欺骗服务器,获取想要的数据。
  • zabbix:由两部分构成,zabbix server与可选组件zabbix agent。
  • zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能。
  • zabbix agent需要安装在被监视的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的收集

漏洞搭建:

  • 利用vulhub漏洞平台(简单粗暴,一键生成漏洞!)进行快速搭建,cd 到zabbix目录,然后docker-compose up -d
  • 如图所示搭建成功,走起!
  • 如图页面在这里插入图片描述

漏洞原理:

鼠标双击浏览器,输入zabbix s

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞CVE-2016-10134
qq_51577576的博客
08-14 5742
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 1158
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
Zabbix 5.4.x任意文件读取漏洞CVE-2022-23134实战复现与修复
weixin_34194964的博客
05-20 566
任意文件读取是Web应用中高危且常见的安全缺陷,源于服务端对用户输入路径参数缺乏严格校验,导致攻击者通过路径穿越(如..%2F)突破目录限制,访问系统敏感文件。其技术本质在于未认证接口的输入过滤缺失、文件操作函数的不安全调用,以及权限模型与业务逻辑的错位。该类漏洞广泛存在于监控系统(如Zabbix、Grafana)的配置加载与仪表盘渲染模块,具备静默触发、无日志痕迹、无需交互等特点,常被用于内网横向渗透和凭证窃取。本文以Zabbix 5.4.x系列中的CVE-2022-23134为典型样本,详解漏洞成因、本
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 1710
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
vulhub之Zabbix
weixin_56306210的博客
01-22 1381
vulhub之Zabbix
zabbix latest.php SQL注入漏洞CVE-2016-10134
菜鸟耿耿
10-07 1751
zabbix latest.php SQL注入漏洞CVE-2016-10134zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
Zabbix SQL注入漏洞CVE-2016-10134深度解析与实战利用
weixin_30328063的博客
05-22 640
SQL注入是一种基础但高危的Web应用安全缺陷,其本质是用户输入未被正确过滤便拼接到SQL语句中,导致数据库执行非预期命令。CVE-2016-10134作为典型代表,揭示了数字型参数在特定语法结构(如IN子句)下如何被‘语义劫持’,绕过传统引号闭合检测。该漏洞的技术价值在于串联数据库权限、文件写入能力与Web路径可控性,形成从SQL执行到OS命令的完整利用链。常见应用场景包括企业级监控系统渗透、红蓝对抗靶场复现及权限提升路径验证。本文聚焦Zabbix 3.0.3真实环境下的漏洞触发条件、INTO OUTFI
Zabbix CVE-2016-10134 SQL注入漏洞深度剖析与复现指南
最新发布
weixin_30635053的博客
06-27 343
SQL注入是一种常见的Web安全漏洞,攻击者通过在用户输入中插入恶意SQL代码,欺骗后端数据库执行非预期的命令。其原理在于应用程序未对用户输入进行充分的验证和过滤,直接将输入拼接到SQL查询语句中。这种漏洞的技术价值在于,它可能导致敏感数据泄露、数据篡改,甚至服务器被完全控制,对业务连续性和数据安全构成严重威胁。在监控系统、内容管理系统等需要与数据库频繁交互的应用场景中,此类问题尤为突出。本文以企业级开源监控解决方案Zabbix为例,深入解析其历史高危漏洞CVE-2016-10134。该漏洞正是一个典型的未
Zabbix sql注入漏洞复现(CVE-2016-10134
whojoe的博客
06-06 4103
Zabbix sql注入漏洞复现(CVE-2016-10134)环境搭建 环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 启动docker systemctl start docker 下载vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/zabbix/CVE-2016-10134/ 启
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 1343
zabbix-latest.php-SQL注入漏洞
zabbix SQL注入漏洞CVE-2016-10134
jammny
12-04 606
漏洞详情 zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。前端页面jsrpc.php的参数profileIdx2以及后端latest.php页面中的参数toggle_ids[]存在SQL注入,攻击者可以通过此漏洞 漏洞影响 Zabbix 2.2.14之前 Zabbix 3.0~3.0.4 漏洞利用 如果可以使用guest用户进行登陆,那么可以通过账号为guest密码为空进入后台,通过抓包记住自己cookie
Zabbix SQL注入漏洞复现:原理分析+环境搭建+反弹shell渗透实践(CVE-2016-10134)
mooyuan的网络安全博客
10-23 1173
本文详细分析了Zabbix SQL注入漏洞(CVE-2016-10134)的利用过程。文章通过Vulhub搭建漏洞环境,演示了使用sqlmap爆破数据库获取管理员密码,并利用Zabbix脚本功能创建反向shell实现远程控制的全过程。最终成功在攻击机上获取目标服务器的shell权限,验证了漏洞的危害性。整个渗透测试过程涉及环境搭建、SQL注入检测、数据库爆破和反弹shell等多个关键环节。
Zabbix CVE-2016-10134:Referer头信任缺陷引发的认证绕过与SQL注入共生漏洞
weixin_34254464的博客
05-21 376
Web应用安全中,HTTP请求头常被误认为低风险输入面,但Zabbix早期版本将Referer字段直接用于SQL拼接,暴露出‘认证前置型注入’这一关键范式。其本质是身份认证流程与数据库查询逻辑耦合失当,叠加addslashes()过滤失效、MySQL字符集错位等底层机制缺陷,形成稳定可利用的布尔盲注与时间盲注通道。该漏洞不仅体现SQL注入的技术原理,更揭示了输入信任边界模糊带来的系统性风险——从Referer校验缺失到会话上下文隔离不足,再到WAF绕过依赖服务自身解析缺陷。理解CVE-2016-10134
zabbix jsrpc.php,Vulnhub-zabbix latest.php SQL注入漏洞CVE-2016-10134
weixin_35599225的博客
03-10 446
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。(引用)2016年8月12日,1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的late...
zabbix latest.php SQL注入漏洞CVE-2016-10134)复现,python编写POC
wangqiao258的博客
10-04 400
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost CVE-2016-10134]# cd /home/vulhub/zabbix/CVE-2016-10134/ [root@localhost CVE-2016-10134]# docker-compose up -d 查看端口: [root@localhost CVE-2016-10134]# docker ps CONTAINER ID IMAGE COMMA
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值