春秋云境：CVE-2022-23134

文章合集：春秋云境系列靶场记录（合集）

关注WX：【小白SEC】查看更多内容……

Zabbix setup 访问控制登录绕过：CVE-2022-23134

漏洞介绍

Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞，该漏洞源于在初始设置过程之后，setup.php 文件的某些步骤不仅可以由超级管理员访问，也可以由未经身份验证的用户访问。

解题步骤

题外话

这个题尝试了几次没按照题中要求做出来，这里放上参考的文章：
CVE-2022-23131 Zabbix SAML SSO认证绕过 &&CVE-2022-23134 Zabbix重新配置实例
，下一步绕过到了setup界面，但是没找到下一步利用方法，参考了CSDN另一个大佬的文章，按照他的做吧，这里放上大佬链接：https://blog.csdn.net/niubi707/article/details/128104504
这个题真没看懂解题思路，希望有大佬能指点一下，谢谢

1. 访问URL，通过弱口令登录：Admin/zabbix
   

2. 依次按照仪表盘中的【Administration】-【Scripts】-【ping】
   

3. 点击【ping】之后，在图中位置输入：ping DNSlog获取的地址，再点击底部的【Update】
   

4. 可以看到DNSlog中有响应
   

5. 返回步骤3中位置，输入：cat …/…/…/…/…/…/flag，再点击【Update】
   

6. 再按照图中位置选择并点击：
   

7. 在出现的服务器中鼠标左键点击，再点击出现的【ping】
   

8. 获得flag：
   

文章合集：春秋云境系列靶场记录（合集）