【漏洞】zabbix saml单点登录,任意用户登录漏洞(复现)

CVE-2022-23131复现

参考链接:https://mp.weixin.qq.com/s/m1kHauHEKFG4ia0meLhaUQ
项目下载:https://github.com/jweny/zabbix-saml-bypass-exp

影响版本

  • 5.4.8
  • 5.0.18
  • 4.0.36

搜索目标站

在fofa等搜索引擎搜索app="ZABBIX-监控系统" && body="saml"

漏洞利用

利用下载下来的exp生成signed_session,(需要提供一个存在的用户名,Admin默认)
命令:python zabbix_session_exp.py url Admin

在目标站,按F12键,用生成的sesion值替换cookie值

点击这个

进入后台

posted @ 2022-03-06 23:15  NanHe7  阅读(291)  评论(0编辑  收藏  举报