神刀安全网

漏洞标题: 搜狐zabbix弱口令可以执行系统命令可内网

漏洞详情

披露状态:

2016-04-04: 细节已通知厂商并且等待厂商处理中
2016-04-04: 厂商已经确认,细节仅向厂商公开
2016-04-14: 细节向核心白帽子及相关领域专家公开
2016-04-24: 细节向普通白帽子公开
2016-05-04: 细节向实习白帽子公开
2016-05-19: 细节向公众公开

简要描述:

搜狐某站的zabbix系统 存在弱口令可以执行系统命令,也可深入内网。

详细说明:

http://123.125.123.62/zabbix/ 这个站点的zabbix系统存在弱口令 admin zabbix

登录进去发现其被监控的网络设备还挺多的,大概有六七十台服务器吧,影响还挺大。

漏洞标题:  搜狐zabbix弱口令可以执行系统命令可内网

漏洞证明:

zabbix 大家都知道 登录后是可以直接执行系统命令的,而且是以root权限。

漏洞标题:  搜狐zabbix弱口令可以执行系统命令可内网

反弹shell可以参考:http://qicheng0211.blog.51cto.com/3958621/1618031

查看IP可以看到是处于内网

漏洞标题:  搜狐zabbix弱口令可以执行系统命令可内网

和内网的http://security.sohu-inc.com 是互通的。

漏洞标题:  搜狐zabbix弱口令可以执行系统命令可内网

修复方案:

修改弱口令

版权声明:转载请注明来源 李长歌@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 搜狐zabbix弱口令可以执行系统命令可内网

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址