zabbix - 第 11 | CN-SEC 中文网

安全漏洞

CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证

本文参考且听安全李白你好http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-10300x01 漏洞描述Zabbix Sia ...

02月24日147 views评论

阅读全文

安全漏洞

CVE-2022-23131——绕过 SAML SSO 身份验证

0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现，它允许身份提供者（IdP，一个能够对用户进行身份验证的实体）告诉服务提供者（SP，这里是...

02月24日202 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-23134 Zabbix漏洞分析之二：从未授权访问到接管后台

关注公众号回复“漏洞”获取研究环境或工具漏洞信息Zabbix是全球流行的企业级开源监控解决方案。接上文：CVE-2022-23131QCyber，公众号：且听安全【最新漏洞预警】CVE-2022-23...

02月23日0 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现

关注公众号回复“漏洞”获取研究环境或工具漏洞信息Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131：Zabbix对客户端提交的Cookie会话...

02月21日903 views评论

阅读全文

安全闲碎

【收藏】最简单有效的 zabbix 快速学习法

转自：释然IT杂谈在公司搭建系统级别的监控，由于ELK对流量监控存在局限——现有的工具只记录了累计的流量，而无法计算每时每刻的流量。所以决定最后用zabbix来对网络做监控和报警，下面会从零开始记录z...

02月10日37 views评论

阅读全文

安全文章

Zabbix server被入侵案例

公司金山区云服务器对应的zabbix是2.2版本的，当时是直接使用yum install安装的。今天上班登陆zabbix的时候发现zabbix界面变成了中文版（我一直都是英文版界面），然后在主页的la...

09月04日65 views评论

阅读全文

安全文章

一条命令复现漏洞环境

Zabbix 是一个开源的企业级性能监控解决方案。近日，关于 Zabbix SQL 注入漏洞在安全圈火了一把。为了方便更多人学习漏洞，测试、编写 PoC 和 Exp，于是就有了本文。药丸君在 Gith...

07月20日143 views评论

阅读全文

安全文章

震惊——某白帽破解zabbix系统，实现命令执行，最终获取shell

我举手向苍穹，并非一定要摘取星月，我只是需要这个向上的，永不臣服的姿态。——24h进德修业一、漏洞说明zabbix（[`zæbiks]）是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级...

04月25日192 views评论

阅读全文

lcx

Zabbix SQL Injection/RCE – CVE-2013-5743

from:https://www.corelan.be/index.php/2013/10/04/zabbix-sql-injectionrce-cve-2013-5743/ 0x00 背景该漏洞于...

04月03日52 views评论

阅读全文

Zabbix Authenticated Remote Command Execution, zabbix远程命令执行

zabbix 远程命令执行。妈妈说再也不担心wb不够了 http://www.wooyun.org/searchbug.php?q=Zabbix+ 刷起来哈哈 # # This module req...

04月02日lcx85 views评论

阅读全文

安全漏洞

Zabbix远程执行代码漏洞通告，腾讯云镜已支持检测

1漏洞描述在3.0.31和3.2之前，Zabbix Server 2.2.x和3.0.x允许远程攻击者执行任意代码。该漏洞于2020年8月10日披露，漏洞编号为CVE-2020-11800...

10月09日334 views评论

阅读全文

漏洞时代

ZABBIX SQL注入

zabbix是一个开源的企业级性能监控解决方案。官方网站：http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL...

01月01日565 views评论

阅读全文

CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证

CVE-2022-23131——绕过 SAML SSO 身份验证

【最新漏洞预警】CVE-2022-23134 Zabbix漏洞分析之二：从未授权访问到接管后台

【最新漏洞预警】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现

【收藏】最简单有效的 zabbix 快速学习法

Zabbix server被入侵案例

一条命令复现漏洞环境

震惊——某白帽破解zabbix系统，实现命令执行，最终获取shell

Zabbix SQL Injection/RCE – CVE-2013-5743

Zabbix Authenticated Remote Command Execution, zabbix远程命令执行

Zabbix远程执行代码漏洞通告，腾讯云镜已支持检测

ZABBIX SQL注入

在线咨询

微信