Board logo

标题: [BUG反馈] 这是不是wdcp一个安全漏洞? [打印本页]
作者: qqww11    时间: 2013-12-10 19:43     标题: 这是不是wdcp一个安全漏洞?

本帖最后由 qqww11 于 2013-12-10 19:52 编辑

QQ图片20131210193329.jpg

今天在检测漏洞的时候,发现wdcp管理软件下,网站开启限制目录功能,  但经测试webshell发现目录可以限制,但一句话木马可以执行虚拟终端命令
QQ图片20131210193058.jpg


右键文件管理
QQ图片20131210193202.jpg


webshell的目录已经被wdcp限制

返回图2 右键 执行虚拟终端  发现是可以执行的,整个web目录都可以读取。    阿里云的服务器,买完后直接安装的wdcp  ,别的都不会设置,但是发现能执行这个终端,或许wdcp能更加完善一些,能帮新手过滤下这个安全隐患 QQ图片20131210193941.jpg

图片附件: QQ图片20131210193058.jpg (2013-12-10 19:34, 56.2 KB) / 下载次数 9578
http://www.wdlinux.cn/bbs/attachment.php?aid=3965&k=6c1adeb144b613ff03161e61f8e3c5ef&t=1778469692&sid=k83fOn



图片附件: QQ图片20131210193329.jpg (2013-12-10 19:37, 158.92 KB) / 下载次数 9610
http://www.wdlinux.cn/bbs/attachment.php?aid=3967&k=27dcd4ea84958f199ea930bad1ace4a6&t=1778469692&sid=k83fOn



图片附件: QQ图片20131210193941.jpg (2013-12-10 19:43, 37.14 KB) / 下载次数 9550
http://www.wdlinux.cn/bbs/attachment.php?aid=3968&k=a82a6c87149c11f7e7478d4a126fc0df&t=1778469692&sid=k83fOn



图片附件: QQ图片20131210193202.jpg (2013-12-10 19:46, 27.41 KB) / 下载次数 9587
http://www.wdlinux.cn/bbs/attachment.php?aid=3969&k=9f1c939bf3d1faf7cba1c0a1c53a563d&t=1778469692&sid=k83fOn

作者: kideny    时间: 2013-12-11 09:06

还好我用的nginx。。。
作者: admin    时间: 2013-12-11 10:20

这个是PHP本身的原因

你PM个地址来,我研究看看



欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/) Powered by Discuz! 7.2