本文参考
且听安全
李白你好
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-1030
0x01 漏洞描述
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。
Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。
0x02 影响范围
Zabbix Web 前端版本包括
-
5.4.8 -
5.0.18 -
4.0.36
0x03 漏洞复现
fofa:app="ZABBIX-监控系统" && body="saml"
大概长这个样子 开启了下面这个
通过利用工具获取cookie 工具使用方法
python3 zabbix_session_exp.py URL 用户名 (默认是Admin)
利用工具公众号回复0224
将其cookie替换
替换完成点击一下
即可进入后台
欢迎关注朋友的公众号
原文始发于微信公众号(阿乐你好):CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论