CVE-2022-23131 zabbix登录绕过漏洞
zabbix (可以实现网络 架构等服务的监控 基于C语言开发 通过web界面进行管理 php制作 lamp的环境)高可用性 HA high available最长业务中断时间(1-90%)x365(1-99%)x365(1-99.9%)x365....6个9的情况 也就是(1-99.9999%)x365 说明软件系统是具备优秀的高可用性具体zabbix的部署方式可以见Linux运维处进行部署za
·
zabbix (可以实现网络 架构等服务的监控 基于C语言开发 通过web界面进行管理 php制作 lamp的环境)
高可用性 HA high available
最长业务中断时间
(1-90%)x365
(1-99%)x365
(1-99.9%)x365
....
6个9的情况 也就是(1-99.9999%)x365 说明软件系统是具备优秀的高可用性
具体zabbix的部署方式可以见Linux运维处进行部署
zabbix部署完成登录后界面
利用方法:
1.首先退出zabbix的登录 以免干扰后续的测试
2.进入python语言编写的exp的利用界面
3.记录相应的登陆界面的url
http://192.168.109.134/zabbix/index.php
4.这里为了不影响win10系统的运行 在kali中安装一个python3用于执行exp 由于是内网环境 所以url可以共同访问 把exp利用放到kali中即可
python3 zabbix_session_exp.py -t http://192.168.109.134/zabbix -u Admin
另一个exp的利用方式:
手工复现漏洞:
由于安装的版本不同 导致没有办法复现漏洞 具体可以参考保存的文献 复现非常容易
更多推荐
已为社区贡献1条内容
所有评论(0)