Zabbix

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

zabbix由2部分构成，zabbix server与可选组件zabbix agent。

zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OS X等平台上。

Zabbix中的漏洞主要有：

SQL注入：

• Zabbix 2.0.8 - SQL Injection and Remote Code Execution
• Zabbix <= 1.8.4 - (popup.php) SQL Injection
• Zabbix <= 1.8.1 - SQL Injection

命令执行:

• Zabbix Authenticated Remote Command Execution
• Zabbix 2.0.8 - SQL Injection and Remote Code Execution
• Zabbix Server Arbitrary Command Execution
• 等

未修改默认管理账号密码(admin/zabbix)或使用弱口令

更新服务器上的Zabbix版本到最新版，最新版可在官方下载地址找到。

Zabbix的前台SQL注射漏洞0day一枚（官方测试受到影响）

中国科学院计算机网络信息中心zabbix弱口令，导致命令执行

ShopEx某zabbix节点弱口令，导致命令执行(可入内网)

盛大广告ZabbixSQL注入导致命令执行

Zabbix SQL Injection/RCE – CVE-2013-5743

当渗透遇到zabbix--小谈zabbix安全

Zabbix安全配置

exploit-db zabbix历史漏洞