wdcp多用户下毁灭性漏洞(页 1) - wdCP V2|linux下免费的服务器/虚拟主机管理系统 - WDlinux官方论坛 Linux服务器架构,性能优化.免费CDN系统,智能DNS,负载均衡,集群分流等应用

王子发表于 2015-8-26 00:55

[i=s] 本帖最后由王子于 2015-8-26 01:00 编辑 [/i]

在二级域名绑定目录下，普通用户也可以任意设置目录，设置为www就可以查看整个服务器站点，也可以删除，再往上填目录后果可想而知，现在都不敢用了，wdcp一直都挺好用的，但是发现这个漏洞我立马换了，希望可以修复啊

cmsphp 发表于 2015-8-26 14:16

真的吗？？

admin 发表于 2015-8-26 16:54

已调整并增强自定义目录的检测

页: [1]

WDlinux官方论坛's Archiver