您的位置 » 首页 » 渗透测试 » 漏洞播报:wdcp服务器/虚拟主机管理系统盲注及修复

漏洞播报:wdcp服务器/虚拟主机管理系统盲注及修复

发表于3年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2013年11月05日 | 文章热度:8,935 次 全屏阅读

显示不全请点击全屏阅读

wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,类似国外流行的cpanel,旨在易于使用和管理Linux服务器,可以在线通过网页管理服务器和虚拟主机.简单,方便,易操作.只有Linux版本,没有windows版本,让你方便地使用和管理Linux服务器,让不懂Linux的人也可以用Linux做服务器了.支持CentOS/RedHat/ubuntu/wdlinux_base/wdos 版本。

 

wdcp服务器/虚拟主机管理系统存在 X-Forwarded-For 盲注漏洞,利用方式如下

 
代码加密,无法阅读。
 






 
修复方案:
官方已经升级,请及时补丁

Tags:

渗透测试,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3465/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • xiaoL 说:
    1楼
    2013 年 11 月 8 日 下午 6:56 回复

    都是内部资料看不了?

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)