CVE-2022-23131(漏洞预警)

admin 2022年2月25日01:58:21评论2 views字数 678阅读2分15秒阅读模式

前言

    各位老铁好,好久没有发文章了,今天借着CVE-2022-23131这个漏洞发一篇,告诉各位粉丝,我还在,只是在忙其它的事情,我是一个比较啰嗦的人,发个文章,还得瞎得得半天,没招了,就这样。以下内容为作者结合网络内容与本地复现所记录,主要用于内部检测,请勿进行未授权测试!

CVE-2022-23131简介

    危害等级:超危

     POC/EXP情况:已公开

     CNVD编号:CNNVD-202201-1030

    影响范围:

    • 5.4.8
    • 5.0.18
    • 4.0.36

漏洞描述

    在启用 SAML SSO 身份验证(非默认)的情况下,恶意攻击者可以修改会话数据,因为存储在会话中的用户登录名未经过验证。未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。要执行攻击,需要启用 SAML 身份验证,并且攻击者必须知道 Zabbix 用户的用户名(或使用默认禁用的访客帐户)。

fofa语法

app="ZABBIX-监控系统" && body="saml"

CVE-2022-23131(漏洞预警)

漏洞利用

    漏洞利用方式非常简单,采用公开的poc/exp攻击即可。利用前提有两个,1、知道用户名(采用默认用户尝试),2、启用 SAML 身份验证

漏洞利用第一步:使用脚本获取cookie值(zbx_signed_session)

CVE-2022-23131(漏洞预警)

漏洞利用第二步:将获取的值进行替换

CVE-2022-23131(漏洞预警)

点击Sign in with Single Sign-On (SAML)即可登陆成功

CVE-2022-23131(漏洞预警)

CVE-2022-23131(漏洞预警)

漏洞利用脚本下载地址

公众号发送:cve-2022-23131

原文始发于微信公众号(小白学IT):CVE-2022-23131(漏洞预警)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月25日01:58:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022-23131(漏洞预警)http://cn-sec.com/archives/802654.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息