2021年12月27日
漏洞复现-CVE-2016-10134-zabbix sql注入
摘要: 0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 zabbix 2.0.x| 2.2.x| 2.4.x| 3.0.0-3.0.3 0x02 漏洞复现 方法一:存在guest空密码账号,无需登录可爆出漏洞: (1)访问页面: (2)无需登录,使用注入语句: 阅读全文
posted @ 2021-12-27 10:16 铺哩 阅读(1092) 评论(0) 推荐(1) 编辑