这是不是wdcp一个安全漏洞?
[i=s] 本帖最后由 qqww11 于 2013-12-10 19:52 编辑 [/i][attach]3967[/attach]
今天在检测漏洞的时候,发现wdcp管理软件下,网站开启限制目录功能, 但经测试webshell发现目录可以限制,但一句话木马可以执行虚拟终端命令
[attach]3965[/attach]
右键文件管理
[attach]3969[/attach]
webshell的目录已经被wdcp限制
返回图2 右键 执行虚拟终端 发现是可以执行的,整个web目录都可以读取。 阿里云的服务器,买完后直接安装的wdcp ,别的都不会设置,但是发现能执行这个终端,或许wdcp能更加完善一些,能帮新手过滤下这个安全隐患[attach]3968[/attach] 还好我用的nginx。。。 这个是PHP本身的原因
你PM个地址来,我研究看看
页:
[1]