注册
登录
关注:
官网首页
阿里云8折
论坛
wdCDN系统
智能DNS软件
搜索
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
WDlinux官方论坛
»
wdCP V3|Linux服务器/云主机/虚拟主机管理系统
» WDCP 重大漏洞 密码为明文 直接用PHP能读取到密码 默认直接跨站
无标题文档
wdCP系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用教程
)
wdCDN系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用手册
)
wdOS系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用教程
)
wdDNS系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用手册
)
注册 发贴 提问 回复-必看必看
wddns免费智能 DNS
开通
本地或虚拟机使 用wdcp
一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击
wdcp官方技术支持/服务
阿里云8折优惠券
无敌云
腾讯云优惠中,现注册更有260代金额券赠送
返回列表
发帖
jsudi
发短消息
加为好友
jsudi
当前离线
UID
53839
帖子
17
精华
0
积分
76
阅读权限
20
在线时间
78 小时
注册时间
2017-10-7
最后登录
2018-8-22
注册会员
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2018-7-15 19:30
|
显示全部帖子
提问三步曲:
提问先看教程/FAQ索引(
wdcp
,
wdcp_v3
,
一键包
)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等
温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的
[BUG反馈]
WDCP 重大漏洞 密码为明文 直接用PHP能读取到密码 默认直接跨站
最近,我的VPS上安置了几个网站用户,不知道是用户 搞鬼 还是 网站织梦程序本身漏洞,导致被上传文件管理器,而且整个就跨站了,所有的网站都有木马程序,整个被人操控,我试了,无论在哪个空间 搞一个file_get_contents(WDCP密码路径)这里不再细说了,你懂得,然后就读取到WDCP密码 其他一些密码 端口 配置等等 都是可以直接读取 所以说 这些写重大隐患,搞个MD5也好吧其他网站的文件 更是随意读取修改 这就是跨站 最近被黑的太惨 感谢WDCP 给我带来方便的同时 也带来麻烦 谢谢
收藏
分享
jsudi
发短消息
加为好友
jsudi
当前离线
UID
53839
帖子
17
精华
0
积分
76
阅读权限
20
在线时间
78 小时
注册时间
2017-10-7
最后登录
2018-8-22
注册会员
2
#
发表于 2018-7-16 19:39
|
显示全部帖子
老铁,密码就在/www/wdlinux/wdcp/conf/mrpw.conf 明文的 难道 您不知道吗 ?
TOP
jsudi
发短消息
加为好友
jsudi
当前离线
UID
53839
帖子
17
精华
0
积分
76
阅读权限
20
在线时间
78 小时
注册时间
2017-10-7
最后登录
2018-8-22
注册会员
3
#
发表于 2018-7-17 11:12
|
显示全部帖子
看到的就是WDCP登录密码啊 你说是SQL密码 说明你 登录密码 和 SQL 密码一样的,其实其他的 FTP 密码 也是明文的 本来LINUX 都是文本形式存在 只要获得路径 一切都曝光了
TOP
jsudi
发短消息
加为好友
jsudi
当前离线
UID
53839
帖子
17
精华
0
积分
76
阅读权限
20
在线时间
78 小时
注册时间
2017-10-7
最后登录
2018-8-22
注册会员
4
#
发表于 2018-7-18 18:36
|
显示全部帖子
回复
8#
admin
老铁,绝对是 WDCP 的登录密码 这个 不用质疑的 您老人家 还是先核实吧
TOP
jsudi
发短消息
加为好友
jsudi
当前离线
UID
53839
帖子
17
精华
0
积分
76
阅读权限
20
在线时间
78 小时
注册时间
2017-10-7
最后登录
2018-8-22
注册会员
5
#
发表于 2018-7-18 19:01
|
显示全部帖子
回复
8#
admin
不好意思 群主,仔细看了 应该是 SQL 密码 ,还是建议大家把各种密码 设置不同吧 我就是设置一样的 惹的祸
TOP
jsudi
发短消息
加为好友
jsudi
当前离线
UID
53839
帖子
17
精华
0
积分
76
阅读权限
20
在线时间
78 小时
注册时间
2017-10-7
最后登录
2018-8-22
注册会员
6
#
发表于 2018-7-18 19:03
|
显示全部帖子
如果 要进行实际运营 还是要从APCHE 和 PHP 设置 等等基础的安全上学 好好的优化 否则 等于裸奔哦 我就是上当了 被黑的很惨 一个站被下木马 整个服务器 遭殃了 还是自己太过于信任WDCP 还是从基础安全学习 考量吧
TOP
返回列表
我的Linux|wdlinux
ai|大模型|大数据
开源精选
wdCP V3|Linux服务器/云主机/虚拟主机管理系统
wddns|智能DNS系统|免费智能DNS解析
lamp|lnmp|lnamp|一键安装包
wdCP V2|linux下免费的服务器/虚拟主机管理系统
wdcdn系统|CDN缓存加速管理系统
wdOS|CentOS精简版|CentOS定制版
区块链技术|智能合约|区块链开发
wdlinux学堂|wdOS知识库|linux知识库|教程|文档
站务管理
站务管理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]