Archive2月 2021

毕棚沟自驾游记

趁着春节还没结束,最近也是一个人在成都的家里。想想这个时间还可以出去旅游几天,所以和王总约着一起出去自驾游。本来一开始是计划开车去九寨沟的,但是了解了一下好像现在九寨沟不能够开车进去,其次二月份的天气还非常冷,加上从成都过去路程遥远,大概要开8小时才能到。所以果断换了个景点,考虑到成都周边的景点,我们决定了去毕棚沟。来一场说走就走的旅行!

阅读更多

CVE-2017-2824 / CVE-2020-11800 Zabbix Server trapper命令注入漏洞复现

漏洞简述

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

CVE-2017-2824 Zabbix 2.4.x版本的trapper command功能存在远程代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码,攻击者可以从一个Zabbix proxy发起请求从而触发漏洞。
CVE-2020-11800 是 CVE-2017-2824的补丁绕过。其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。

阅读更多