Zabbix登录绕过漏洞复现(CVE-2022-23131)

最新推荐文章于 2023-09-27 18:07:56 发布
最新推荐文章于 2023-09-27 18:07:56 发布
阅读量815 收藏
点赞数
分类专栏: 渗透测试 零基础学网络安全 网络安全技能树 文章标签: web安全 网络安全 网络 笔记 安全 zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnmasdflzl/article/details/132812522
版权

0x00 前言

最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

0x01 漏洞原因

在启用 SAML SSO 身份验证(非默认)的情况下,恶意攻击者可以修改会话数据来实现身份认证绕过。未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

该漏洞存在于index_sso.php文件中,由于index_sso.php文件未调用CEncryptedCookieSession::checkSign()方法对cookie进行校验,且客户端的cookie可被伪造。

从index_sso.php文件中可以看出,当伪造的cookie中存在saml_data时,获取username_attribute的数据,如果该用户真实存在则会生成一个sessionid从而实现身份认证绕过

0x02 漏洞影响

5.4.8

5.0.18

4.0.36

0x03  漏洞复现

fofa:app="ZABBIX-监控系统" && body="saml"

执行curl

最低0.47元/天 解锁文章
网络安全-生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Zabbix漏洞汇总
weixin_30883271的博客
01-11 1490
一、zabbixzabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 二、Zabbix漏洞: 1、弱口令: 1 WeapPassword = [("admin","zabbix"),("Admin","zabbix"...
Zabbix漏洞
weixin_44237647的博客
11-20 1221
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
自强不息
05-19 1809
如果你坚持了自己的梦想,全世界都会为你让路。
ZABBIX 2.4.8漏洞复现
Nuyoah的博客
06-08 572
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
CVE-2017-2824 zabbix 命令注入漏洞(未授权访问/绕过登录
最新发布
qq_41567985的博客
09-27 603
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。命令执行后,执行docker-compose ps查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。总结一下: 其中那个多试几次就好,还有,超时时间改小一点,不要极端,不然很难反弹shell。---->可见-权限算太高。
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
zabbix_agent-5.0.1-windows-amd64-openssl.msi
08-30
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 ...
zabbix_agrent-5.0.28-linux-3.0
09-21
Zabbix Agent 5.0.28在Linux 3.0系统中的应用与配置详解》 Zabbix Agent是Zabbix监控系统的核心组件之一,它负责在被监控的主机上收集各类性能数据,并将这些数据上报给Zabbix Server。本文将深入探讨Zabbix ...
CVE-2022-23131 zabbix登录绕过漏洞
weixin_51339377的博客
04-09 4246
zabbix (可以实现网络 架构等服务的监控 基于C语言开发 通过web界面进行管理 php制作 lamp的环境) 高可用性 HA high available 最长业务中断时间 (1-90%)x365 (1-99%)x365 (1-99.9%)x365 .... 6个9的情况 也就是(1-99.9999%)x365 说明软件系统是具备优秀的高可用性 具体zabbix的部署方式可以见Linux运维处进行部署 zabbix部署完成登录后界面 利用...
Zabbix SAML SSO 登录绕过漏洞CVE-2022-23131
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2701
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
mysql中添加字段
热门推荐
m0_54850467的博客
09-11 4万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
zabbix最新漏洞,可绕过认证登陆!
笨办法学linux的博客
08-26 1670
Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。...
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 955
zabbix-latest.php-SQL注入漏洞
Zabbix sql最新注入漏洞及其利用探讨
weixin_44023460的博客
12-09 2667
simeon 在企业和个人安全意识不断增强,对有安全防护的企业来说,渗透比过去相对困难一些,而一些对硬件、资产等管理平台仍然存在弱口令等漏洞,一旦通过这些漏洞打开入口,将对企业安全造成巨大的威胁。Zabbix 是用得非常广泛的网络监测软件,其存在sql注入,声称可以获取管理员密码,虽然Zabbix 3.0.3以下版本存在漏洞,但如何利用,如何测试,您掌握了吗?本文带您实测Zabbix 漏洞,掌握其...
Zabbix漏洞总结
3569
01-24 5901
http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错注入 httpmon.php?applications=2 and (select 1 fro
CVE-2022-21371
07-29
CVE-2022-21371是一个漏洞编号,根据提供的引用内容,这个漏洞涉及到一个SAML单点登录(SSO)功能的安全问题。通过利用一个POC(Proof of Concept)脚本,攻击者可以获取到一个session,并将其替换为cookie,从而实现未授权访问。\[3\]具体的攻击过程是,通过解码和解析一段JSON格式的数据,构造出一个payload,然后将其进行base64编码和URL编码,最后替换cookie中的session值。\[1\]\[2\]这个漏洞的具体细节和修复方法可以在提供的GitHub链接中找到。 #### 引用[.reference_title] - *1* *2* *3* [Zabbix-CVE-2022-23131复现](https://blog.csdn.net/weixin_45794666/article/details/123106641)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全-生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值