CVE-2022-23131 zabbix登录绕过漏洞

已于 2024-06-29 22:13:34 修改
阅读量4.2k 收藏 2
点赞数
分类专栏: 二进制安全逆向工程 文章标签: 安全 web安全
于 2022-04-09 13:22:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/124059418
版权
本文介绍了Zabbix作为网络监控工具的特性,包括其基于C语言开发、通过PHP的Web界面管理和对LAMP环境的支持。讨论了高可用性(HA)的概念,并展示了不同业务中断时间的计算方式。此外,还提到了Zabbix的部署方法和登录界面,以及如何利用Python脚本进行漏洞测试。虽然无法复现特定漏洞,但提供了相关文献作为参考。
摘要由CSDN通过智能技术生成

zabbix   (可以实现网络 架构等服务的监控  基于C语言开发  通过web界面进行管理  php制作  lamp的环境)

高可用性 HA   high available

最长业务中断时间

(1-90%)x365

(1-99%)x365

(1-99.9%)x365

....

6个9的情况 也就是(1-99.9999%)x365  说明软件系统是具备优秀的高可用性

具体zabbix的部署方式可以见Linux运维处进行部署

zabbix部署完成登录后界面

利用方法:

1.首先退出zabbix的登录 以免干扰后续的测试

2.进入python语言编写的exp的利用界面

3.记录相应的登陆界面的url

http://192.168.109.134/zabbix/index.php

4.这里为了不影响win10系统的运行 在kali中安装一个python3用于执行exp  由于是内网环境 所以url可以共同访问 把exp利用放到kali中即可

python3 zabbix_session_exp.py -t http://192.168.109.134/zabbix -u Admin

另一个exp的利用方式:

手工复现漏洞:

由于安装的版本不同 导致没有办法复现漏洞 具体可以参考保存的文献 复现非常容易

Simon_Smith
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2022-23131 Zabbix登录绕过漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-27 655
简介 如果会话中存在名为saml_data的条目,则提取其值并根据 username_attribute的值在 Zabbix 上对用户进行身份验证,与 SAML 身份验证机制相关的代码可以在index_sso.php中找到。 index_sso.php if (CSessionHelper::has('saml_data')) { $saml_data = CSessionHelper::get('saml_data'); CWebUser::$data = API::g...
Zabbix漏洞
weixin_44237647的博客
11-20 1232
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
Zabbix SAML SSO 登录绕过漏洞CVE-2022-23131
热门推荐
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
Zabbix Sia Zabbix 逻辑漏洞CVE-2022-23134)
最新发布
Flag少侠的博客
07-09 9213
打开靶场打开是一个登录页面社工搜索默认用户名密码成功登录!!!这里复现环境太困难了,所以直接给出了 flag网上还有通过 RCE 命令获得 flag 的,这里给出的是通过题目要求复现的逻辑漏洞大佬链接t=N7T8大佬链接https://mp.weixin.qq.com/s/UiNEDrJ-3fPArtMLgeHvAQ。
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 6164
Zabbix登录绕过漏洞复现(CVE-2022-23131)
Zabbix登录绕过漏洞复现(CVE-2022-23131
渗透测试研究中心
03-03 3162
0x00 前言最近在复现zabbix漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
sudo-1.9.12p1,解决cve-2022-43995
11-08
CVE-2022-43995是一个特定的漏洞,它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制,从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁,因为攻击者可能利用它来执行任意代码,获取系统控制权。 ...
软件漏洞Zabbix
qq_45883910的博客
02-12 4149
Zabbix 是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理 存在的漏洞Zabbix Server trapper命令注入漏洞CVE-2020-11800) zabbix latest.php SQL注入漏洞CVE-2016-10134) 漏洞原理。 Zabbix Server trapper命令注入漏洞CVE-2020-11800) :在CVE-2017-2824中,其Server端 trapper command 功能存在一处代
Zabbix漏洞汇总
weixin_30883271的博客
01-11 1511
一、zabbixzabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 二、Zabbix漏洞: 1、弱口令: 1 WeapPassword = [("admin","zabbix"),("Admin","zabbix"...
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
HengMengSec的博客
08-21 2098
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 1801
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞CVE-2023-32725,一般漏洞CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
zabbix漏洞总结
qq_45300786的博客
03-10 1730
github 维梓梓 https://blog.csdn.net/weixin_43571641/article/details/108317554 https://www.jianshu.com/p/43d86d7ed3a5 https://www.cnblogs.com/itworks/p/7159477.html https://www.cnblogs.com/echoonly/p/15210051.html https://blog.csdn.net/qq_43645782/article/deta
zabbix最新漏洞,可绕过认证登陆!
笨办法学linux的博客
08-26 1685
Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。...
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2729
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
ZABBIX 2.4.8漏洞复现
Nuyoah的博客
06-08 589
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值