Ssylka

Как эксплуатируют SQL-инъекцию CVE-2024-42327 в Zabbix

Уязвимость SQL-инъекции в API Zabbix, затрагивающая версии 6.0.0-6.0.31, 6.4.0-6.4.16 и 7.0.0, позволяет злоумышленнику выполнять произвольные SQL-запросы через endpoint user.get. Для эксплуатации уязвимости, можно использовать инструменты Burp Suite и sqlmap для выявления инъекции и извлечения данных, включая версию СУБД и ее имя. При этом sqlmap может потребовать уточнения типа СУБД для более эффективной работы.
Как эксплуатируют SQL-инъекцию CVE-2024-42327 в Zabbix
Изображение носит иллюстративный характер

Злоумышленник может получить сессионный токен пользователя Zabbix, а затем использовать его для повышения своих привилегий через API. С помощью API можно изменить роль тестового пользователя на администратора, что открывает полный доступ к веб-интерфейсу Zabbix. Используя полученный админский доступ, можно осуществить горизонтальное перемещение, например, через LDAP, отслеживая JWT токены, если эта интеграция настроена.

Пользователи с правами администратора могут удаленно выполнять команды на хостах под управлением Zabbix, если на этих хостах разрешено выполнение удаленных команд и агенты работают в пассивном режиме. Это достигается через создание пользовательского скрипта с вредоносной командой и назначение действия, запускающего этот скрипт на удаленном хосте.

Уязвимость также можно использовать для создания эксплоитов, но RCE может не всегда быть достигнуто напрямую из-за ограничений в реализации уязвимого кода. Тем не менее, даже без RCE можно достичь значительного компрометирования системы.


Новое на сайте

15287Жидкость, восстанавливающая форму: нарушение законов термодинамики 15286Аркадия ведьм: загадка Чарльза годфри Леланда и её влияние на современную магию 15285Кто станет новым героем Звёздных войн в 2027 году? 15283Ануше Ансари | Почему космические исследования важны для Земли 15282Гизем Гумбуская | Синтетический морфогенез: самоконструирующиеся живые архитектуры по... 15281Как предпринимателю остаться хозяином своей судьбы? 15280Люси: путешествие к древним обломкам солнечной системы 15279Роберт Лиллис: извлеченные уроки для экономически эффективных исследований дальнего... 15278Почему супермен до сих пор остаётся символом надежды и морали? 15277Райан Гослинг в роли нового героя «Звёздных войн»: что известно о фильме Star Wars:... 15276Почему экваториальная Гвинея остаётся одной из самых закрытых и жестоких диктатур мира? 15275Почему морские слизни становятся ярче под солнцем? 15274Глен Вейль | Можем ли мы использовать ИИ для построения более справедливого общества? 15273Лириды: где и как увидеть древний звездопад в этом апреле? 15272Сдержит ли налог на однодневных туристов в Венеции наплыв гостей?