Zabbix的前台SQL注射漏洞0day

在 /chart_bar.php 的163行代码 获取了一个来自GET,POST,COOKIE的值itemid。
$itemid = $item[‘itemid’];
最后这个参数进到了SQL查询的过程
z
在同一个文件内的$periods参数也存在一样的问题,导致了一样的SQL注射漏洞。
利用方式如下:

其中itemid必须存在,否则无法获取管理员密码

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录