Уязвимость SQL-инъекции в API Zabbix, затрагивающая версии 6.0.0-6.0.31, 6.4.0-6.4.16 и 7.0.0, позволяет злоумышленнику выполнять произвольные SQL-запросы через endpoint user.get. Для эксплуатации уязвимости, можно использовать инструменты Burp Suite и sqlmap для выявления инъекции и извлечения данных, включая версию СУБД и ее имя. При этом sqlmap может потребовать уточнения типа СУБД для более эффективной работы.
Злоумышленник может получить сессионный токен пользователя Zabbix, а затем использовать его для повышения своих привилегий через API. С помощью API можно изменить роль тестового пользователя на администратора, что открывает полный доступ к веб-интерфейсу Zabbix. Используя полученный админский доступ, можно осуществить горизонтальное перемещение, например, через LDAP, отслеживая JWT токены, если эта интеграция настроена.
Пользователи с правами администратора могут удаленно выполнять команды на хостах под управлением Zabbix, если на этих хостах разрешено выполнение удаленных команд и агенты работают в пассивном режиме. Это достигается через создание пользовательского скрипта с вредоносной командой и назначение действия, запускающего этот скрипт на удаленном хосте.
Уязвимость также можно использовать для создания эксплоитов, но RCE может не всегда быть достигнуто напрямую из-за ограничений в реализации уязвимого кода. Тем не менее, даже без RCE можно достичь значительного компрометирования системы.
Изображение носит иллюстративный характер
Злоумышленник может получить сессионный токен пользователя Zabbix, а затем использовать его для повышения своих привилегий через API. С помощью API можно изменить роль тестового пользователя на администратора, что открывает полный доступ к веб-интерфейсу Zabbix. Используя полученный админский доступ, можно осуществить горизонтальное перемещение, например, через LDAP, отслеживая JWT токены, если эта интеграция настроена.
Пользователи с правами администратора могут удаленно выполнять команды на хостах под управлением Zabbix, если на этих хостах разрешено выполнение удаленных команд и агенты работают в пассивном режиме. Это достигается через создание пользовательского скрипта с вредоносной командой и назначение действия, запускающего этот скрипт на удаленном хосте.
Уязвимость также можно использовать для создания эксплоитов, но RCE может не всегда быть достигнуто напрямую из-за ограничений в реализации уязвимого кода. Тем не менее, даже без RCE можно достичь значительного компрометирования системы.
