目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1110

100%
请我们喝杯咖啡

CVE-2022-23134 PoC — Zabbix 授权问题漏洞

来源
https://github.com/TheN00bBuilder/cve-2022-23134-poc-and-writeup
关联漏洞
标题:Zabbix 授权问题漏洞 (CVE-2022-23134)
Description:Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在授权问题漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
Description
Writeup and POC for CVE-2022-23134
介绍
# CVE-2022-23134 Writeup and POC

This is a POC and writeup for CVE-2022-23134 in particular versions of Zabbix. Please read `writeup.md` on the details needed to use the exploit - it does require some setup of MySQL!
文件快照

 [4.0K]  /data/pocs/9c328a7308892b2dc3d0246f7f6d005fb1ac2ecf
├── [4.0K]  content
│   ├── [145K]  auth-switch-error.PNG
│   ├── [ 47K]  b64-decoded-step5into6.PNG
│   ├── [ 92K]  b64-step5into6.PNG
│   ├── [ 20K]  b64_step6.PNG
│   ├── [191K]  dbconnecting_maybe.PNG
│   ├── [135K]  ffs.PNG
│   ├── [165K]  oh_its_connecting.PNG
│   ├── [ 93K]  request-repeated-step1.PNG
│   ├── [137K]  request-repeated-step6.PNG
│   └── [137K]  request-repeated-timezone.PNG
├── [3.0K]  exploit.py
├── [ 217]  README.md
└── [6.9K]  writeup.md

1 directory, 13 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →