本文参考且听安全李白你好http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-10300x01 漏洞描述Zabbix Sia ...
CVE-2022-23131——绕过 SAML SSO 身份验证
0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是...
【最新漏洞预警】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现
关注公众号回复“漏洞”获取研究环境或工具漏洞信息Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131:Zabbix对客户端提交的Cookie会话...
【风险预警】某捷VPN越权绑定&信息泄露
0x01 简述HVV临近,现预警一个某捷VPN的信息泄露及越权绑定SSO账号及手机号的问题注:需要知道存在的VPN用户,当然如果不知道的话,可以使用文章后面的那个方法进行用户名爆破话不多说先上图0x0...
漏洞挖掘 | 登录某大学VPN系统
现在的大学日常都是sso统一身份认证,难搞哦寻找废弃站点,作为突破口信息搜集啊,信息搜集信息搜集加上了他们大学类似表白墙之类的小姐姐的QQ一通乱翻好多学号+姓名,不再一一列出了得到一个名字:赵天宇!霸...
【前方高能】某捷VPN越权绑定&信息泄露
0x01 简述HVV临近,现预警一个某捷VPN的信息泄露及越权绑定SSO账号及手机号的问题注:需要知道存在的VPN用户,当然如果不知道的话,可以使用文章后面的那个方法进行用户名爆破话不多说先上图0x0...
6