php-proxy3 漏洞,Zabbix Server Active Proxy Trappe RCE 漏洞详解(CVE-2017-2824)
前言有点相似Zabbix是一种企业监控解决方案,旨在使组织能够监控其网络中各种系统的健康状况和状态,包括:网络服务,服务器和网络设备。前些日子LilithWyattofCiscoASIG发现利用命令注入的形式可以在ZabbixServer上实现远程代码执行,影响的版本为Zabbix2.4.7–2.4.8r1。在复现过程中发现利用条件比较苛刻,首先需要能访问到ZabbixServer监听的10051