zabbix SQL注入漏洞 (CVE-2016-10134)

时间:2022-08-14 16:08:27
【文件属性】:

文件名称:zabbix SQL注入漏洞 (CVE-2016-10134)

文件大小:1.45MB

文件格式:DOCX

更新时间:2022-08-14 16:08:27

漏洞复现 渗透测试 zabbixSQL注入漏洞 CVE-2016-10134

zabbix SQL注入漏洞 (CVE-2016-10134) zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。 文中所利用工具我会在下一个资源上传(CVE-2016-10134POC)


网友评论