【漏洞】zabbix saml单点登录,任意用户登录漏洞(复现)
CVE-2022-23131复现
参考链接:https://mp.weixin.qq.com/s/m1kHauHEKFG4ia0meLhaUQ
项目下载:https://github.com/jweny/zabbix-saml-bypass-exp
影响版本
- 5.4.8
- 5.0.18
- 4.0.36
搜索目标站
在fofa等搜索引擎搜索app="ZABBIX-监控系统" && body="saml"
漏洞利用
利用下载下来的exp生成signed_session,(需要提供一个存在的用户名,Admin默认)
命令:python zabbix_session_exp.py url Admin
在目标站,按F12键,用生成的sesion值替换cookie值
点击这个
进入后台