设为首页收藏本站

开启辅助访问切换到窄版

CTF论坛»论坛 › 技术交流 › 新手入门/靶场实验 › Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞(附靶机+po ...

[靶机实验] Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞(附靶机+poc)

10198 |

1 | 2017-5-30 23:02:58 | 显示全部楼层 |阅读模式

靶机地址：http://118.89.165.111:10004/

漏洞信息

Zabbix 2.2.x / 3.0.x - SQL Injection

latest.php 文件中 toggle_ids 数组的输入，导致 SQL 注入。此注入漏洞需要登录使用，zabbix 默认开启 Guest 用户。

有人的地方就有江湖。

回复

使用道具举报

返回列表发新帖

93 主题	224 帖子	3158 积分

Rank: 9 Rank: 9 Rank: 9

积分: 3158

发消息

回复楼主返回列表