Zabbix SAML SSO认证绕过漏洞(CVE-2022-23131)

于 2024-01-02 10:14:57 发布
阅读量354 收藏 9
点赞数 11
文章标签: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135334478
版权

漏洞描述:

Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标。

Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。

复现过程:

1.访问ip:port

2.访问登录页面httpL//ip:port/zabbix/

3.获取加密后的payload

4.用加密后的payload替换zbx_session 的值,即可直接进入管理界面

修复建议:

1、禁用 SAML 身份验证

2、升级安全版本(https://support.zabbix.com/browse/ZBX-20350)

慕筱蚺
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-23131 Zabbix登录绕过漏洞复现
afei001
02-21 8755
Zabbix在启用SAML SSO身份验证(非默认)的情况下,攻击者可通过修改会话数据达到绕过登录进入后台的目的,因为存储在会话中的用户登录名未经过验证。 目前厂商已发布修复版本,建议更新zabbix
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
weixin_45260839的博客
06-12 2257
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 5911
Zabbix登录绕过漏洞复现(CVE-2022-23131)
zabbix最新漏洞,可绕过认证登陆!
笨办法学linux的博客
08-26 1653
Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。...
(CVE-2022-23131)Zabbix登录绕过漏洞复现
qq_17754023的博客
08-12 1935
Zabbix登录绕过漏洞复现(CVE-2022-23131)漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。...
zabbix身份验证流程解析&绕过身份验证的方法
weixin_30700099的博客
11-05 368
由于实验室产品的监控模块的需求,需要绕过zabbix的验证模块,实现从二级平台到zabbix的无缝接入。 测试发现,zabbix的身份验证并不是想象的那么简单,为了实现功能,遂进行源码分析。 zabbix常规登陆验证流程: 分析./include/classes/user/CWebUser.php中的login和logout可以了解到zabbix的常规验证流程。 主要逻辑如下: login 查...
Zabbix SAML SSO 登录绕过漏洞CVE-2022-23131
热门推荐
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
zabbix_agrent-5.0.28-linux-3.0
09-21
zabbix_agrent-5.0.28-linux-3.0
zabbix-agent-4.0.30-1.el7.x86_64.zip
01-13
zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip
zabbix漏洞总结
ytuo1223的专栏
05-23 3702
0x01  zabbix的默认账户与密码 默认口令 admin/zabbix 或者是guest/空 ,(系统内置账户)可以多试试 0x02 zabbix注入 CVE-2013-5743(影响版本 1.8.5-1.8.9) 前提guest账户可以登录 exp利用: http://zabbix.server/zabbix/httpmon.php?applications=2 and (se
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
0.96寸OLED显示屏
06-14
尺寸与分辨率:该显示屏的尺寸为0.96英寸,常见分辨率为128x64像素,意味着横向有128个像素点,纵向有64个像素点。这种分辨率足以显示基本信息和简单的图形。 显示技术:OLED(有机发光二极管)技术使得每个像素都能自发光,不需要背光源,因此对比度高、色彩鲜艳、视角宽广,且在低亮度环境下表现更佳,同时能实现更低的功耗。 接口类型:这种显示屏通常支持I²C(IIC)和SPI两种通信接口,有些型号可能还支持8080或6800并行接口。I²C接口因其简单且仅需两根数据线(SCL和SDA)而广受欢迎,适用于降低硬件复杂度和节省引脚资源。 驱动IC:常见的驱动芯片为SSD1306,它负责控制显示屏的图像显示,支持不同显示模式和刷新频率的设置。 物理接口:根据型号不同,可能有4针(I²C接口)或7针(SPI接口)的物理连接器。 颜色选项:虽然大多数0.96寸OLED屏为单色(通常是白色或蓝色),但也有双色版本,如黄蓝双色,其中屏幕的一部分显示黄色,另一部分显示蓝色。
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名.docx
06-14
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名
CVE-2022-21371
07-29
CVE-2022-21371是一个漏洞编号,根据提供的引用内容,这个漏洞涉及到一个SAML单点登录SSO)功能的安全问题。通过利用一个POC(Proof of Concept)脚本,攻击者可以获取到一个session,并将其替换为cookie,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值