Разбор CVE-2024-42327, Zabbix

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Разбор CVE-2024-42327, Zabbix

29.01.2025 08:16:25 | Хабр

Хабы: Исследования и прогнозы в IT, Информационная безопасность, IT-инфраструктура

В недавнем времени выдалась возможность поковыряться с SQL injection в Zabbix ( — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым).

Увидел несколько статьей на эту тему, которые кажется писал один и тот же человек, вкратце раскрыв детали уязвимости. Огромная благодарность этому человеку ~~(или человекам)~~, однако без дополнительного анализа и поиска информации не обошлось.

Статья — больше как инструкция для возможностей проверки и тестирования уязвимости. С использованием не только Burp, но и sqlmap, API самого Zabbix'a и найденные в открытом источнике эксплоиты.

Поехали!

SQL injection в API, edpoint user.get
Уязвимые версии Zabbix
6.0.0 - 6.0.31 ~~(так же кажется где-то видел, что до 6.0.36 версии)~~
6.4.0 - 6.4.16
7.0.0

Читать далее

Подробнее

Читайте также

День 1071: сумма требований к Google в России из-за блокировки YouTube-аккаунтов достигла 1,8 дуодециллиона рублей
29.01.2025 08:15:28 | vc.ru

Google переименует Мексиканский залив после изменений в базе данных GNIS
29.01.2025 08:15:00 | ferra.ru

«Выглядит феноменально, потенциал ПК-версии зашкаливает»: эксперты Digital Foundry в шоке от новой DOOM
29.01.2025 08:13:07 | ferra.ru

Все еще сидите на Windows 10? Не устанавливайте свежее обновление — оно вызывает проблему с аудиоустройствами
29.01.2025 08:07:05 | ferra.ru

Cтажировки в IT за процент от будущей зарплаты стоимостью более миллиона рублей
29.01.2025 08:05:26 | Хабр

Модульный робот-червь
29.01.2025 08:00:05 | Хабр

Популярный инсайдер назвал «среднеразмерность» главным трендом среди смартфонов в 2025-м
29.01.2025 07:52:03 | ferra.ru

Goose: AI-агент в работе
29.01.2025 07:46:16 | Хабр

После обновления до iOS 18.3 в iPhone россиян заработал ранее заблокированный чип U1
29.01.2025 07:43:02 | ferra.ru

Как составить тест-кейсы на собеседовании? Разбираем задачу с техсобеса для начинающих QA
29.01.2025 07:39:04 | Хабр

Дефицит RTX 5090 на старте повторит печальный опыт RTX 3090 в 2020-м
29.01.2025 07:35:02 | ferra.ru

Трамп призвал американских разработчиков ИИ «действовать» на фоне успеха DeepSeek
29.01.2025 07:30:00 | ferra.ru

Миллион рублей затрат, ни одной продажи. Убыточный медцентр стал продавать услуги, как товары, и вырос в перегретой нише
29.01.2025 07:25:05 | Хабр

Макет iPhone SE (2025) сравнили с iPhone 16 — очень похожи
29.01.2025 07:25:00 | ferra.ru

Huawei выпустит одну из самых недорогих складных раскладушек уже в марте
29.01.2025 07:18:52 | ferra.ru

Как «утонувший» робот помог починить своего «собрата». Ремонтируем iRobot Roomba 880
29.01.2025 07:18:20 | Хабр

Интерфейс командной строки для начинающих разработчиков
29.01.2025 07:10:00 | Хабр

GIGABYTE будет продавать свои варианты RTX 5080 и за $1399
29.01.2025 07:08:46 | ferra.ru

Выгорание штука эмоциональная
29.01.2025 07:04:28 | Хабр

RTX 5070 Ti появится в продаже 20 февраля
29.01.2025 07:01:29 | ferra.ru

Введение в фикстуры Playwright
29.01.2025 07:00:57 | Хабр

Импортозамещение САПР в образовании: как УРГУПС готовит востребованных специалистов ПГС с помощью Платформы nanoCAD
29.01.2025 07:00:29 | Хабр

Инсайдер вживую показал макет ожидаемого iPhone SE 4
29.01.2025 06:45:00 | ferra.ru

Победить прокрастинацию на самом деле просто
29.01.2025 06:15:47 | Хабр

Алгоритм подготовка материалов для митапа
29.01.2025 06:01:41 | Хабр

Телескоп «Джеймс Уэбб» прислал новые снимки межзвёздной пыли
29.01.2025 06:00:00 | ferra.ru

Как продать продукт, который не приносит прибыли. Продал свой, рассказываю по шагам что делал
29.01.2025 05:34:43 | Хабр

DeepSeek-R1 обогнала ChatGPT
29.01.2025 05:31:36 | Хабр

Чат-бот DeepSeek остановил регистрацию новых пользователей из-за кибератаки
29.01.2025 05:15:00 | ferra.ru

Падение акций Nvidia из-за чат-бота DeepSeek продолжилось вплоть до $600 млн
29.01.2025 04:30:00 | ferra.ru

Лирическое. Про любовь и работу
29.01.2025 04:25:32 | Хабр

Эмоции и лидерство у роя роботов
29.01.2025 04:20:28 | Хабр

Томаты, травы, бананы, лук: какие свежие продукты нельзя класть в холодильник
29.01.2025 03:45:00 | ferra.ru

Белок, клетчатка, нитраты: врач рассказал, что есть на завтрак для снижения давления
29.01.2025 03:00:00 | ferra.ru

Нехватка сна и другие привычки, которые старят ваши суставы
29.01.2025 02:15:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Министр обороны Израиля заявил, что ВВС страны атаковали порты и электростанцию в Йемене
07.07.2025 00:32:54 | ТАСС

Трамп допустил, что сделка о прекращении огня в Газе будет заключена в ближайшие дни
07.07.2025 00:32:29 | ТАСС

Al Masirah: Израиль нанес более 20 ударов по йеменской Ходейде
07.07.2025 00:32:04 | ТАСС

Нилов предложил повысить возраст получения выплат для детей из малоимущих семей
07.07.2025 00:31:28 | ТАСС

Женщина наняла киллеров для расправы над мужем через полтора месяца после свадьбы
07.07.2025 00:30:16 | Lenta.ru

Представитель йеменских хуситов заявил, что ВВС повстанцев противостоят израильской атаке
07.07.2025 00:29:29 | ТАСС

Российские военные уничтожили несколько БПЛА над Воронежем
07.07.2025 00:29:00 | Lenta.ru

На территории Воронежа уничтожили несколько БПЛА
07.07.2025 00:28:20 | ТАСС

Фестиваль триатлона прошел в Москве
07.07.2025 00:28:00 | ТАСС

Мужчина запутался в рыболовных сетях и утонул в Нижегородской области
07.07.2025 00:26:56 | РЕН ТВ

Мужчина запутался в рыболовных сетях и утонул в Нижегородской области
07.07.2025 00:26:56 | РЕН ТВ

Лула да Силва: БРИКС работает над созданием более безопасных платежных систем
07.07.2025 00:25:14 | ТАСС

Лула да Силва: БРИКС работает над созданием более безопасных платежных систем
07.07.2025 00:25:14 | ТАСС

НКР: ситуация на рынке коксующегося угля оптимистичнее, чем на рынке энергоугля
07.07.2025 00:25:13 | ТАСС

НКР: ситуация на рынке коксующегося угля оптимистичнее, чем на рынке энергоугля
07.07.2025 00:25:13 | ТАСС

В Ивановской области в фестивале моды поучаствуют модельеры из арабских стран
07.07.2025 00:25:03 | ТАСС

В Ивановской области в фестивале моды поучаствуют модельеры из арабских стран
07.07.2025 00:25:03 | ТАСС

Израиль атаковал порт Ходейда в Йемене
07.07.2025 00:20:33 | Lenta.ru

Израиль атаковал порт Ходейда в Йемене
07.07.2025 00:20:33 | Lenta.ru

Израиль атаковал порт Ходейда в Йемене
07.07.2025 00:20:33 | Lenta.ru

Лавров рассказал о подорванном доверии к доллару
07.07.2025 00:20:00 | Lenta.ru

С 1 августа будет прибавка к пенсии. Кому повысят выплаты и на сколько
07.07.2025 00:20:00 | Life.ru

Лавров рассказал о подорванном доверии к доллару
07.07.2025 00:20:00 | Lenta.ru

Лавров рассказал о подорванном доверии к доллару
07.07.2025 00:20:00 | Lenta.ru

Лавров заявил о попытках Запада внедрить свои ультиматумы
07.07.2025 00:17:27 | Lenta.ru

Лавров заявил о попытках Запада внедрить свои ультиматумы
07.07.2025 00:17:27 | Lenta.ru

Лавров заявил о попытках Запада внедрить свои ультиматумы
07.07.2025 00:17:27 | Lenta.ru

Лавров заявил о попытках Запада внедрить свои ультиматумы
07.07.2025 00:17:27 | Lenta.ru

Названы самые популярные беспроводные наушники в мире
07.07.2025 00:15:38 | Lenta.ru

Названы самые популярные беспроводные наушники в мире
07.07.2025 00:15:38 | Lenta.ru

Названы самые популярные беспроводные наушники в мире
07.07.2025 00:15:38 | Lenta.ru

Названы самые популярные беспроводные наушники в мире
07.07.2025 00:15:38 | Lenta.ru

Организаторы Уимблдона извинились перед Павлюченковой за ошибку при определении аута
07.07.2025 00:14:45 | ТАСС

Организаторы Уимблдона извинились перед Павлюченковой за ошибку при определении аута
07.07.2025 00:14:45 | ТАСС

Организаторы Уимблдона извинились перед Павлюченковой за ошибку при определении аута
07.07.2025 00:14:45 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro