Zabbix Sia Zabbix 逻辑漏洞(CVE-2022-23134)

于 2024-07-09 19:39:05 发布
阅读量9.1k 收藏 13
点赞数 34
分类专栏: # CVE 漏洞复现 文章标签: zabbix 安全 网络安全 网络 系统安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/140164641
版权

前言

CVE-2022-23134是一个中等严重度的漏洞,影响Zabbix Web前端。这个漏洞允许未经身份验证的用户访问setup.php文件的某些步骤,这些步骤通常只对超级管理员开放。利用这个漏洞,攻击者可以通过跳过某些步骤来重新配置Zabbix前端,从而可能改变系统的配置​ (PortSwigger Security)​​ (CleanCodeTools)​。

在通常情况下,setup.php脚本用于首次部署Zabbix Web前端时由系统管理员运行,并且后续访问仅限于经过身份验证的高权限用户。然而,由于会话验证不当,攻击者可以构造一个包含特定步骤条目的会话,从而跳过安装过程的部分步骤并重新运行最后的安装步骤​ (PortSwigger Security)​​ (CleanCodeTools)​。

为了缓解这个漏洞,建议用户尽快升级到修复此问题的Zabbix版本,例如6.0.0beta2、5.4.9、5.0.19或4.0.37​ (PortSwigger Security)​。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Zabbix 是一种开源的企业级监控解决方案,广泛应用于监控和跟踪服务器、网络设备和其他IT资源的性能和可用性。由Zabbix SIA开发和维护,Zabbix 提供全面的监控功能,包括数据收集、实时图表、告警通知等。

主要特点

  1. 全面监控

    • 支持对多种设备和应用程序的监控,包括服务器、虚拟机、网络设备、数据库、云服务等。
    • 通过代理和无代理方式收集数据,确保灵活性和可扩展性。

  2. 强大的数据收集与处理

    • 支持SNMP、IPMI、JMX、HTTP、SSH等多种数据收集协议。
    • 提供灵活的模板和宏,简化监控配置和管理。

  3. 实时图表与可视化

    • 提供详细的实时图表和仪表盘,帮助用户快速了解系统状态和性能趋势。
    • 支持自定义图表和报表,满足不同用户的需求。

  4. 告警与通知

    • 支持复杂的告警条件和动作,包括邮件、短信、脚本等多种通知方式。
    • 提供事件关联和自动恢复功能,减少告警噪声和误报。

  5. 自动化与集成

    • 支持自动发现网络设备和服务,简化监控配置。
    • 提供丰富的API接口,方便与其他系统集成和自动化管理。

  6. 安全与权限管理

    • 提供详细的用户角色和权限管理,确保系统安全和数据保护。
    • 支持SSL/TLS加密通信,确保数据传输的安全性。

应用场景

  • 企业IT基础设施监控:适用于各种规模的企业,帮助监控和管理复杂的IT基础设施,确保系统稳定和高效运行。
  • 数据中心监控:适用于数据中心的监控和管理,提供对服务器、存储设备、网络设备的全面监控。
  • 云服务监控:支持对公有云、私有云和混合云环境的监控,帮助企业优化云资源的使用和成本管理。

社区与支持

Zabbix 拥有一个活跃的开源社区,提供丰富的资源和支持。用户可以在官方论坛、邮件列表和社交媒体上找到帮助和建议。Zabbix SIA 还提供商业支持和培训服务,帮助企业更好地使用和管理 Zabbix 监控系统。

总结

Zabbix 是一个功能强大且灵活的监控解决方案,广泛应用于各种行业和应用场景。通过其全面的监控功能和强大的数据处理能力,Zabbix 帮助企业提高IT系统的稳定性和可用性,优化资源使用,降低运营成本。

漏洞复现

打开靶场

打开是一个登录页面 

社工搜索默认用户名密码 

成功登录!!! 

这里复现环境太困难了,所以直接给出了 flag

网上还有通过 RCE 命令获得 flag 的,这里给出的是通过题目要求复现的逻辑漏洞

大佬链接icon-default.png?t=N7T8https://mp.weixin.qq.com/s/UiNEDrJ-3fPArtMLgeHvAQ

Suc2es2
关注
  • 34
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
春秋云境:CVE-2022-23134Zabbix setup 访问控制登录绕过)
m0_65712192的博客
08-07 918
靶标介绍:Zabbix Sia Zabbix是拉脱维亚Zabbix SIAZabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
HengMengSec的博客
08-21 2018
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
漏洞盒子/Zabbix SQL注入漏洞分析_小白白帽子教程
最新发布
2401_84915584的博客
06-23 177
zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。
春秋云境:CVE-2022-23134
一只爱吃橙子的羊
12-06 1890
Zabbix Sia Zabbix是拉脱维亚Zabbix SIAZabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
Zabbix登录绕过漏洞复现(CVE-2022-23131)
渗透测试研究中心
03-03 3155
0x00 前言最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
自强不息
05-19 1849
如果你坚持了自己的梦想,全世界都会为你让路。
[春秋云镜]CVE-2022-23134
niubi707的博客
11-29 1503
[春秋云镜]CVE-2022-23134靶场
zabbix_agent-6.0.3-windows-i386-openssl
05-05
Zabbix Agent 6.0.3 for Windows-i386-OpenSSL:全面解析与应用》 Zabbix Agent是Zabbix监控系统的核心组件之一,主要用于收集被监控服务器或设备的各项性能数据,如CPU利用率、内存使用情况、磁盘空间等,并将...
zabbix_agrent-5.0.28-linux-3.0
09-21
Zabbix Agent 5.0.28在Linux 3.0系统中的应用与配置详解》 Zabbix Agent是Zabbix监控系统的核心组件之一,它负责在被监控的主机上收集各类性能数据,并将这些数据上报给Zabbix Server。本文将深入探讨Zabbix ...
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 1748
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞:CVE-2023-32725,一般漏洞:CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
ZABBIX 2.4.8漏洞复现
Nuyoah的博客
06-08 581
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
漏洞复现-zabbix系列
aming小老弟
01-09 5640
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
CVE-2022-23134春秋云境.com
qq_42036164的博客
01-12 336
搜索就可以获取默认的账号密码;Admin/zabbix(这里可能是开发纰漏主页直接有flag)。另一种解法修改网站ping设置,替换成cat …打开maps,打开刚修改过的主机,点击ping就可以获取到flag。记得update更新修改后的数据。
【春秋云境】CVE-2022-23134靶场WP和CVE-2022-22965靶场WP
果粒程
12-05 1116
【春秋云境】CVE-2022-23134靶场WP和CVE-2022-22965靶场WP
软件漏洞之Zabbix
qq_45883910的博客
02-12 4146
Zabbix 是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理 存在的漏洞? Zabbix Server trapper命令注入漏洞(CVE-2020-11800) zabbix latest.php SQL注入漏洞(CVE-2016-10134) 漏洞原理。 Zabbix Server trapper命令注入漏洞(CVE-2020-11800) :在CVE-2017-2824中,其Server端 trapper command 功能存在一处代
CVE-2022-21371
07-29
CVE-2022-21371是一个漏洞编号,根据提供的引用内容,这个漏洞涉及到一个SAML单点登录(SSO)功能的安全问题。通过利用一个POC(Proof of Concept)脚本,攻击者可以获取到一个session,并将其替换为cookie,从而实现未授权访问。\[3\]具体的攻击过程是,通过解码和解析一段JSON格式的数据,构造出一个payload,然后将其进行base64编码和URL编码,最后替换cookie中的session值。\[1\]\[2\]这个漏洞的具体细节和修复方法可以在提供的GitHub链接中找到。 #### 引用[.reference_title] - *1* *2* *3* [Zabbix-CVE-2022-23131复现](https://blog.csdn.net/weixin_45794666/article/details/123106641)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suc2es2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值