0x00前言最近在复现zabbix的漏洞（CVE-2022-23131），偶然间拿到了国外某公司zabbix服务器。

一、漏洞概述Zabbix是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Nagios等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位，Zabbix是威胁参与者的高调目标。Zabbix对客户端提交的Cookie会话存在不安全的存储方式，导致在启动SAMLSSO认证模式的前提下，恶意用户可通过构造特殊请求绕

Zabbix登录绕过漏洞复现(CVE-2022-23131)漏洞描述安全断言标记语言(SAML)是最常见的单点登录(SSO)标准之一。

产品简介Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成，zabbixserver与可选组件zabbixagent。zabbixserver可以通过SNMP，zabbixagent，ping，端口监视等方法提供