0f6m 11 дек 2024 в 16:03

Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

Простой

5 мин

3.6K

Информационная безопасность*Тестирование веб-сервисов*

Обзор

Комментарии 5

c0r3dump 11 дек 2024 в 19:11

А где RCE-то? В заголовке обещано remote code execution, в тэгах RCE тоже, а в статье только sql-инъекция. Также, наверное, полезно разъяснить что имеется ввиду под blind в таком виде SQLi.

gleb_l 11 дек 2024 в 20:28

Видимо текстовые значения окавычиваются на middle-tier без экранирования и подставляются в стейтмент типа where x in (‘aaa’, ‘bbb’, ‘ccc’), где потом строковые значения лукапятся в ID ролей из справочника, и дальше идет merge в таблицу ассоциаций юзер-роль. Как-то так.

raraev 12 дек 2024 в 03:35

Если хотите узнать много чего об Access то вам сюда

https://zelluloza.ru/books/20263-Access-Aleksey_Raraev/

c0r3dump 13 дек 2024 в 07:55

Заголовок тогда хоть исправьте. А то это даже не кликбейт, а чистой воды обман получается. Обещали RCE - показывайте RCE.

Psykyler 12 дек 2024 в 16:02

Для эксплуатации нужен доступ с правами обращения к API...

Дальше не читал...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий