未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对Zabbix前端的管理员访问权限。参考资料:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-1030 2. 漏洞复现 fofa关键字:app="ZABBIX-监控系统" && body="saml" 攻击脚本: https://github.
最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以...
然后我们就来到了登录页面 到这里就复现成功了。 参考文章: https://jishuin.proginn.com/p/763bfbd747db https://blog.csdn.net/weixin_46944519/article/details/123131257 Exp: https://github.com/jweny/zabbix-saml-bypass-exp https://github.com/Mr-xn/cve-2022-23131...
简介:最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者...
针对CVE-2022-23131 Zabbix登录绕过漏洞的复现,可以按照以下步骤进行: 1. 理解CVE-2022-23131 Zabbix登录绕过漏洞的细节 CVE-2022-23131是一个存在于Zabbix监控系统中的安全漏洞,当Zabbix启用SAML SSO身份验证(非默认配置)时,攻击者可以通过修改会话数据绕过登录验证,进而获取管理员权限。漏洞的根本原因在于存储在会话中...
CVE-2022-23131_Zabbix登录绕过漏洞复现 无情逆风哥123 2022-07-22 00:14:32 404647 所属地 江苏省1.漏洞介绍 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。等于说是个运维的软件,默认开放端口为10051,nmap扫描结果server项为zabbix-...
漏洞地址 http://192.168.112.192:27986/zabbix/index_sso.php bp进行抓包 GET /zabbix/index_sso.php HTTP/1.1 Host: 192.168.112.192:27986 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36...
name: poc-yaml-Zabbix-SAML-SSO-login-bypass-CVE-2022-23131 # 脚本部分 transport: http rules: r1: request: method: GET path: "/" follow_redirects: false expression: | response.headers['Set-Cookie'].contains("zbx_session=") output: search: r'zbx_session=(?P<zbx_session>.+(?=;))'....
CVE-2022-23131——绕过 SAML SSO 身份验证 漏洞描述 安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况...
编号:CVE-2022-23131 名称:Zabbix Sia 认证绕过漏洞 等级:CRITICAL CVSS:9.8 发布时间:2022-02-04 漏洞描述及危害 Zabbix Sia是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默...