CVE-2022-23131 PoC — Zabbix 安全漏洞

Source

https://github.com/worstundersh/CVE-2022-23131

Associated Vulnerability

Title:Zabbix 安全漏洞 (CVE-2022-23131)
Description:Zabbix是拉脱维亚Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞，该漏洞源于在启用 SAML SSO 身份验证（非默认）的情况下，恶意行为者可以修改会话数据，因为存储在会话中的用户登录未经过验证。未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

Description

cve-2022-23131 exp

Readme

# zabbix-saml-bypass-poc

 cve-2022-23131 

本程序仅供甲方企业用户人员内部风险自查使用，禁止用于任何形式的未授权安全测试。

```
fofa: app="ZABBIX-监控系统" && body="saml" 
```

使用方法：

```
go build -o zexp  
chmod a+x zexp
./zexp check -t https://x.x.x.x/index.php -u Admin
```

截图：

![image-20220221122155042](docs/image-20220221122155042.png)

![image-20220221122233215](docs/image-20220221122233215.png)

File Snapshot


 [4.0K]  /data/pocs/5e4f4105d4174120659ebbf58f598655e680b563
├── [4.0K]  docs
│   ├── [124K]  image-20220218164224691.png
│   ├── [228K]  image-20220218164332289.png
│   ├── [ 68K]  image-20220221122155042.png
│   └── [ 68K]  image-20220221122233215.png
├── [ 845]  go.mod
├── [4.8K]  go.sum
├── [1.0K]  LICENSE
├── [3.9K]  main.go
└── [ 465]  README.md

1 directory, 9 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!