Zabbix的前台SQL注射漏洞0day

在 /chart_bar.php 的163行代码 获取了一个来自GET,POST,COOKIE的值itemid。 $itemid = $item['itemid']; 最后这个参数进到了SQL查询的过程 z 在同一个文件内的$periods参数也存在一样的问题,导致了一样的SQL注射漏洞。 利用方式如下: [php] [/php] 其中itemid必须存在,否则无法获取管理员密码

发表评论