sohu的zabbix,可导致内网***:http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627
京东某站shell直入jae内网物理机内核版本过低:http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349弱口令:系统默认密码
老版本可以通过SQL注入,获取密码。
两种执行命令的方式:
1.通过监控项去执行命令
2.通过zabbix_get利用
弱口令登录之后,可以建立脚本,让server端执行
zabbix的爆破:
原文:https://blog.51cto.com/13451715/2394058