Zabbix配置不当安全事件:
sohu的zabbix,可导致内网***:http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627
京东某站shell直入jae内网物理机内核版本过低:http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349弱口令:系统默认密码
老版本可以通过SQL注入,获取密码。
两种执行命令的方式:
1.通过监控项去执行命令
2.通过zabbix_get利用
弱口令登录之后,可以建立脚本,让server端执行
zabbix的爆破:
