zzcms漏洞挖掘到exp编写

作者:奶权 来源:知乎 著作权归作者所有。 0X00 前言:今天无聊想找个cms来白盒审计一下 练练手 于是就跑去站长之家看了一下 轻量级的 那么就是他了 0X01 白盒审计 下载下来安装后 直接扔进法师大牛的源代码审计系统 很快就定位到一 …

ZABBIX SQL注入

zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 …