前言
各位老铁好,好久没有发文章了,今天借着CVE-2022-23131这个漏洞发一篇,告诉各位粉丝,我还在,只是在忙其它的事情,我是一个比较啰嗦的人,发个文章,还得瞎得得半天,没招了,就这样。以下内容为作者结合网络内容与本地复现所记录,主要用于内部检测,请勿进行未授权测试!
CVE-2022-23131简介
危害等级:超危
POC/EXP情况:已公开
CNVD编号:CNNVD-202201-1030
影响范围:
-
5.4.8 -
5.0.18 -
4.0.36
漏洞描述
在启用 SAML SSO 身份验证(非默认)的情况下,恶意攻击者可以修改会话数据,因为存储在会话中的用户登录名未经过验证。未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。要执行攻击,需要启用 SAML 身份验证,并且攻击者必须知道 Zabbix 用户的用户名(或使用默认禁用的访客帐户)。
fofa语法
app="ZABBIX-监控系统" && body="saml"
漏洞利用
漏洞利用方式非常简单,采用公开的poc/exp攻击即可。利用前提有两个,1、知道用户名(采用默认用户尝试),2、启用 SAML 身份验证。
漏洞利用第一步:使用脚本获取cookie值(zbx_signed_session)
漏洞利用第二步:将获取的值进行替换
点击Sign in with Single Sign-On (SAML)即可登陆成功
漏洞利用脚本下载地址
公众号发送:cve-2022-23131
原文始发于微信公众号(小白学IT):CVE-2022-23131(漏洞预警)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论