中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

Board logo

標(biāo)題: [BUG反饋] 這是不是wdcp一個(gè)安全漏洞? [打印本頁(yè)]
作者: qqww11    時(shí)間: 2013-12-10 19:43     標(biāo)題: 這是不是wdcp一個(gè)安全漏洞?

本帖最后由 qqww11 于 2013-12-10 19:52 編輯

QQ圖片20131210193329.jpg

今天在檢測(cè)漏洞的時(shí)候,發(fā)現(xiàn)wdcp管理軟件下,網(wǎng)站開啟限制目錄功能,  但經(jīng)測(cè)試webshell發(fā)現(xiàn)目錄可以限制,但一句話木馬可以執(zhí)行虛擬終端命令
QQ圖片20131210193058.jpg


右鍵文件管理
QQ圖片20131210193202.jpg


webshell的目錄已經(jīng)被wdcp限制

返回圖2 右鍵 執(zhí)行虛擬終端  發(fā)現(xiàn)是可以執(zhí)行的,整個(gè)web目錄都可以讀取。    阿里云的服務(wù)器,買完后直接安裝的wdcp  ,別的都不會(huì)設(shè)置,但是發(fā)現(xiàn)能執(zhí)行這個(gè)終端,或許wdcp能更加完善一些,能幫新手過濾下這個(gè)安全隱患 QQ圖片20131210193941.jpg

圖片附件: QQ圖片20131210193058.jpg (2013-12-10 19:34, 56.2 KB) / 下載次數(shù) 7214
http://m.ahbydz.com/bbs/attachment.php?aid=3965&k=9889faa44957d0ff309a5798dd412915&t=1747316645&sid=8uPAk8



圖片附件: QQ圖片20131210193329.jpg (2013-12-10 19:37, 158.92 KB) / 下載次數(shù) 7280
http://m.ahbydz.com/bbs/attachment.php?aid=3967&k=5ad778fd0b0e575c69258f41834bf3fc&t=1747316645&sid=8uPAk8



圖片附件: QQ圖片20131210193941.jpg (2013-12-10 19:43, 37.14 KB) / 下載次數(shù) 7169
http://m.ahbydz.com/bbs/attachment.php?aid=3968&k=bda01d5f4ed53aca71a964170da1b19c&t=1747316645&sid=8uPAk8



圖片附件: QQ圖片20131210193202.jpg (2013-12-10 19:46, 27.41 KB) / 下載次數(shù) 7169
http://m.ahbydz.com/bbs/attachment.php?aid=3969&k=035d9492b0ee8c404b5d79277e8e5242&t=1747316645&sid=8uPAk8

作者: kideny    時(shí)間: 2013-12-11 09:06

還好我用的nginx。。。
作者: admin    時(shí)間: 2013-12-11 10:20

這個(gè)是PHP本身的原因

你PM個(gè)地址來(lái),我研究看看



歡迎光臨 WDlinux官方論壇 (http://m.ahbydz.com/bbs/) Powered by Discuz! 7.2