Разбор CVE-2024-42327, Zabbix

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Разбор CVE-2024-42327, Zabbix

29.01.2025 08:16:25 | Хабр

Хабы: Исследования и прогнозы в IT, Информационная безопасность, IT-инфраструктура

В недавнем времени выдалась возможность поковыряться с SQL injection в Zabbix ( — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым).

Увидел несколько статьей на эту тему, которые кажется писал один и тот же человек, вкратце раскрыв детали уязвимости. Огромная благодарность этому человеку ~~(или человекам)~~, однако без дополнительного анализа и поиска информации не обошлось.

Статья — больше как инструкция для возможностей проверки и тестирования уязвимости. С использованием не только Burp, но и sqlmap, API самого Zabbix'a и найденные в открытом источнике эксплоиты.

Поехали!

SQL injection в API, edpoint user.get
Уязвимые версии Zabbix
6.0.0 - 6.0.31 ~~(так же кажется где-то видел, что до 6.0.36 версии)~~
6.4.0 - 6.4.16
7.0.0

Читать далее

Подробнее

Читайте также

День 1071: сумма требований к Google в России из-за блокировки YouTube-аккаунтов достигла 1,8 дуодециллиона рублей
29.01.2025 08:15:28 | vc.ru

Google переименует Мексиканский залив после изменений в базе данных GNIS
29.01.2025 08:15:00 | ferra.ru

«Выглядит феноменально, потенциал ПК-версии зашкаливает»: эксперты Digital Foundry в шоке от новой DOOM
29.01.2025 08:13:07 | ferra.ru

Все еще сидите на Windows 10? Не устанавливайте свежее обновление — оно вызывает проблему с аудиоустройствами
29.01.2025 08:07:05 | ferra.ru

Cтажировки в IT за процент от будущей зарплаты стоимостью более миллиона рублей
29.01.2025 08:05:26 | Хабр

Модульный робот-червь
29.01.2025 08:00:05 | Хабр

Популярный инсайдер назвал «среднеразмерность» главным трендом среди смартфонов в 2025-м
29.01.2025 07:52:03 | ferra.ru

Goose: AI-агент в работе
29.01.2025 07:46:16 | Хабр

После обновления до iOS 18.3 в iPhone россиян заработал ранее заблокированный чип U1
29.01.2025 07:43:02 | ferra.ru

Как составить тест-кейсы на собеседовании? Разбираем задачу с техсобеса для начинающих QA
29.01.2025 07:39:04 | Хабр

Дефицит RTX 5090 на старте повторит печальный опыт RTX 3090 в 2020-м
29.01.2025 07:35:02 | ferra.ru

Трамп призвал американских разработчиков ИИ «действовать» на фоне успеха DeepSeek
29.01.2025 07:30:00 | ferra.ru

Миллион рублей затрат, ни одной продажи. Убыточный медцентр стал продавать услуги, как товары, и вырос в перегретой нише
29.01.2025 07:25:05 | Хабр

Макет iPhone SE (2025) сравнили с iPhone 16 — очень похожи
29.01.2025 07:25:00 | ferra.ru

Huawei выпустит одну из самых недорогих складных раскладушек уже в марте
29.01.2025 07:18:52 | ferra.ru

Как «утонувший» робот помог починить своего «собрата». Ремонтируем iRobot Roomba 880
29.01.2025 07:18:20 | Хабр

Интерфейс командной строки для начинающих разработчиков
29.01.2025 07:10:00 | Хабр

GIGABYTE будет продавать свои варианты RTX 5080 и за $1399
29.01.2025 07:08:46 | ferra.ru

Выгорание штука эмоциональная
29.01.2025 07:04:28 | Хабр

RTX 5070 Ti появится в продаже 20 февраля
29.01.2025 07:01:29 | ferra.ru

Введение в фикстуры Playwright
29.01.2025 07:00:57 | Хабр

Импортозамещение САПР в образовании: как УРГУПС готовит востребованных специалистов ПГС с помощью Платформы nanoCAD
29.01.2025 07:00:29 | Хабр

Инсайдер вживую показал макет ожидаемого iPhone SE 4
29.01.2025 06:45:00 | ferra.ru

Победить прокрастинацию на самом деле просто
29.01.2025 06:15:47 | Хабр

Алгоритм подготовка материалов для митапа
29.01.2025 06:01:41 | Хабр

Телескоп «Джеймс Уэбб» прислал новые снимки межзвёздной пыли
29.01.2025 06:00:00 | ferra.ru

Как продать продукт, который не приносит прибыли. Продал свой, рассказываю по шагам что делал
29.01.2025 05:34:43 | Хабр

DeepSeek-R1 обогнала ChatGPT
29.01.2025 05:31:36 | Хабр

Чат-бот DeepSeek остановил регистрацию новых пользователей из-за кибератаки
29.01.2025 05:15:00 | ferra.ru

Падение акций Nvidia из-за чат-бота DeepSeek продолжилось вплоть до $600 млн
29.01.2025 04:30:00 | ferra.ru

Лирическое. Про любовь и работу
29.01.2025 04:25:32 | Хабр

Эмоции и лидерство у роя роботов
29.01.2025 04:20:28 | Хабр

Томаты, травы, бананы, лук: какие свежие продукты нельзя класть в холодильник
29.01.2025 03:45:00 | ferra.ru

Белок, клетчатка, нитраты: врач рассказал, что есть на завтрак для снижения давления
29.01.2025 03:00:00 | ferra.ru

Нехватка сна и другие привычки, которые старят ваши суставы
29.01.2025 02:15:00 | ferra.ru

Смотреть все

НОВОСТИ

Продажи ноутбуков в России упали
22.01.2026 08:18:08 | Lenta.ru

Разбивший мемориальную табличку Политковской объяснил свой поступок
22.01.2026 08:18:00 | Lenta.ru

Трамп сообщил об отличной сделке по Гренландии. Что об этом известно?
22.01.2026 08:17:24 | Lenta.ru

Бойцы расчета БПЛА рассказали об использовании дрона "Молния"
22.01.2026 08:12:18 | РЕН ТВ

В Омске восстановили подачу тепла после повреждения трубопровода
22.01.2026 08:09:48 | ТАСС

Житель Томской области зарезал соседа по больничной палате
22.01.2026 08:09:33 | РЕН ТВ

Экспорт сладостей из Европы в РФ вырос до максимума за два года
22.01.2026 08:09:13 | Life.ru

Москалькова: Киев передал тела двух военных РФ, которых взяли в плен без ранений
22.01.2026 08:09:00 | Российская Газета

Сколько стоит сварить борщ в Никарагуа
22.01.2026 08:09:00 | Российская Газета

ЮKassa: обороты онлайн-площадок в "Киберпонедельник" могут вырасти на 10-15%
22.01.2026 08:08:44 | ТАСС

Генпрокуратура обжаловала решение по иску к Тимуру Иванову на 1,2 млрд рублей
22.01.2026 08:08:23 | Коммерсантъ

На Кубани потушили пожар на территории портового терминала
22.01.2026 08:07:06 | ТАСС

Ученые в Тольятти повысили надежность сплава для саморастворяющихся имплантатов
22.01.2026 08:07:04 | ТАСС

Шайбы Малкина и Чинахова помогли "Питтсбургу" обыграть "Калгари" в НХЛ
22.01.2026 08:06:58 | ТАСС

В Европе обвинили Трампа в убийстве мечты
22.01.2026 08:06:24 | Lenta.ru

Врач Морунов: для защиты от простуды нужно спать в прохладе
22.01.2026 08:04:49 | ТАСС

"Авто.ру оценка": средняя цена подержанного российского авто упала на 5%
22.01.2026 08:04:26 | ТАСС

К манулу Шу в Ленинградский зоопарк едет невеста Пепе из Барнаула
22.01.2026 08:04:25 | Life.ru

ВТБ: сбережения россиян в банках в 2025 году превысили 66,5 трлн рублей
22.01.2026 08:03:42 | ТАСС

В Белгороде 1,7 тыс. человек отселили на время извлечения боеприпаса
22.01.2026 08:02:35 | Коммерсантъ

В России выпуск сидра в 2025 году вырос на 27,8%
22.01.2026 08:01:53 | ТАСС

Актер Бероев рассказал, как начал болеть за "Спартак"
22.01.2026 08:01:19 | ТАСС

Arknights: Endfield бросает вызов коротким сессиям: авторы верят в "хардкорных" игроков
22.01.2026 08:01:16 | PlayGround.ru

В Раде заявили о проигрыше Украины
22.01.2026 08:01:04 | Lenta.ru

Экс-главу Казанского вокзала обвиняют в участии во взяточничестве на 1,3 млн рублей
22.01.2026 08:00:30 | Коммерсантъ

Лунатик за 11 лет десятки раз изнасиловал жену и попытался оправдаться лунатизмом
22.01.2026 08:00:29 | Lenta.ru

Выдачи кредитных карт в декабре выросли после провального ноября
22.01.2026 08:00:09 | Коммерсантъ

Боевики ВСУ переодевались в гражданскую одежду и выбрасывали военную форму
22.01.2026 08:00:03 | РЕН ТВ

"Возвращение в Сайлент Хилл" и "Левша" с Колокольниковым: обзор кинопроката
22.01.2026 08:00:00 | РЕН ТВ

Сидр стал самой быстрорастущей категорией среди слабоалкогольных напитков
22.01.2026 08:00:00 | Ведомости

Бесцельное брожение // Производство пива в 2025 году снизилось вслед за продажами
22.01.2026 08:00:00 | Коммерсантъ

Александр Ситов: беспилотники Петербурга используются от Калининграда до Камчатки
22.01.2026 08:00:00 | ТАСС

Эксперт объяснила, что должно быть в домашней аптечке в морозы
22.01.2026 08:00:00 | Life.ru

Механики назвали 10 причин, почему машина не заводится зимой, — о половине вы даже не догадывались
22.01.2026 08:00:00 | Life.ru

Разбор завалов обрушившегося ТЦ продолжается в Новосибирске
22.01.2026 07:57:29 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro