Оглавление
1. Название
Целевое введение:
Zabbix Sia Zabbix — это система мониторинга с открытым исходным кодом от латвийской компании Zabbix SIA (Заббикс Сиа). Система поддерживает мониторинг сети, мониторинг серверов, облачный мониторинг, мониторинг приложений и т. д. Zabbix страдает от недостатка безопасности, который возникает из-за того, что определенные этапы файла setup.php становятся доступными не только суперадминистраторам, но и неаутентифицированным пользователям после процесса первоначальной установки.
2. Введите тему
Слабый пароль: Admin/zabbix
Введите домашнюю страницу серверной части:
Одомашнить его:
【Администрирование】-【Скрипты】-【ping】
Введите: пропингуйте адрес, полученный из DNSlog, а затем нажмите [Обновить] внизу.
успех:
cat ../../../../../../flag
успех:
Мониторинг --- Карты
Нажмите на переключатель:
Пингуйте:
Получить флаг:
флаг {721330d0-b230-4823-afd7-63b0293394c6}