WDCP一处小地方不严谨引发的一系列安全隐患

简要描述： 求打雷求打雷 貌似WDCP的用户好多呀，然后某宝上面用wdcp做控制面板开空间的也好多... WDCP一处小地方不严谨，引发成功登录和登录失败的IP均可以被伪造、“登录锁定”这个功能被绕过、登录记录前台无法查看、奇怪的生物混进来以及各种xss 详细说明： 本漏洞是基于 WooYun: WDCP后台的登录IP可被伪造 的再深入挖掘 系统信息 系统名称：WDlinux Control Panel 简称wdCP WD订阅 当前版本: wdcpv2.5.1120140926 最新 wdcpv2.5.1120140926 更新日志 操作系统：Linux 2.6.18-308.el5...

wdcp X-Forwarded-For injected vulnerability analysis-vulnerability warning-the black bar safety net

Originally this article want and on the article written together, but because of Bad typography will further write this post. 1 3 years of vulnerability, the Internet also does not have this vulnerability details this vulnerability to use the tool, so hold learning mentality, try to analyze it. 0...

WDC前台getshell一枚

简要描述： 广告位：codescan.cn 呵呵 详细说明： mysql/adduser.php 这个文件没有验证权限（其实是验证的，不知道为什么被注释了） 那么我们可以利用这个添加一个mysql的账户 但是不能外连，只能localhost，貌似没什么用 database可以抓包篡改的 观众：这又个jB用 别急，朋友 wdcp下面有一个phpmyadmin 直接访问，http://xxx：8080/phpmyadmin 提示输入mysql账号密码 上面我们正好能加一个MySQL、用户...

手把手教你获取wdCP主机管理系统的PHP源代码

简要描述： 获取源代码后可通过阅读源代码查找是否存在漏洞，万一找到漏洞危害性还是比较大的。 详细说明： wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的后台里操作完成。 wdCP是使用PHP语言开发并对PHP文件进行加密，需要phpwdcpm.so扩展解析。 其实这次的方法很简单，此方法对一些类似的PHP文件加密也有效，下面来看操作以index.php文件为例。...

wdcp虚拟主机管理系统注入漏洞

简要描述： wdcp服务器/虚拟主机管理系统 注入漏洞 详细说明： wdcp服务器/虚拟主机管理系统登陆框注入漏洞。 passwd字段存在注入风险，选择限制字符长度为30.我想应该有大牛能绕过！ 漏洞证明：...

wdcp服务器/虚拟主机管理系统盲注漏洞

简要描述： wdcp服务器/虚拟主机管理系统 X-Forwarded-For 盲注。 详细说明： 代码加密，无法阅读。 漏洞证明：...

lanmp集成wdcp一键安装包存在默认管理员账号密码

简要描述： 安装lanmp一键安装包之后存在一个默认的管理员账号密码，用户在安装以后，没有及时的更改端口与密码导致被入侵！ 详细说明： 用户在安装lanmp一键安装包以后，没有及时的更改端口与密码！并且其平台自动生成默认首页，根据关键词“lanmpwdcp” 即可在百度找到25,700个相关数据，其中一半以上即可直接用默认的账号密码（admin wdlinux.cn）直接登陆，后台权限甚大，可直接入侵服务器! 漏洞证明：...

wdcp管理系统的漏洞，非常严重的，

简要描述： wdcp管理系统非常好用。只要知道你的后台端口就能那小你的服务器 详细说明： wdcp管理系统非常好用。只要知道你的后台端口就能拿下你的服务器 通过修改Cookie来越过认证 漏洞证明：...