记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

WDC前台getshell一枚

2014-09-30 04:35

mysql/add_user.php

<?

/*

# WDlinux Control Panel, online management of Linux servers, virtual hosts

# Author:wdlinux QQ:12571192

# Url:http://www.wdlinux.cn/wdcp

# Last Updated 2011.03

*/



require_once "../inc/common.inc.php";

if (isset($_POST['Submit_add'])) {

$user=chop($_POST['user']);

$password=chop($_POST['password']);

$dbname=chop($_POST['dbname']);

check_user($user);

check_string($password);

check_string($dbname);

create_db_user($user,$password,$host);

grant_db_user($user,$host,$dbname);

mysql_add_user($user,$password,$host,$dbname,$rtime);

optlog($wdcdn_uid,"增加mysql数据库 $user",0,0);

str_go_url("数据库用户增加成功!",0);

}

$member_list=member_list();

$site_list=site_list();

$db_list=db_list();

require_once(G_T("mysql/add_user.htm"));

?>



这个文件没有验证权限(其实是验证的,不知道为什么被注释了)



那么我们可以利用这个添加一个mysql的账户

但是不能外连,只能localhost,貌似没什么用

database可以抓包篡改的



观众:这又个jB用



别急,朋友





wdcp下面有一个phpmyadmin

直接访问,http://xxx:8080/phpmyadmin



提示输入mysql账号密码





上面我们正好能加一个MySQL、用户





只需在加mysql用户的时候,把这个用户指定一个数据库即可,我们就可以登录phpmyadmin去读取这个数据库啦





观众:那也没吊用啊,除非你知道人家网站的数据库名称,鸡肋啊



淡定!

正好,wdcp有一个默认的数据库,就叫wdcp



呵呵,不用多说了,直接可以读取到wdcp的管理密码,ftp,mysql,所有的所有。。。



后面的就不多提了

漏洞证明:

我是四有青年



修复方案:

1,增加文件验证

2,根本的方法,就是,给8080增加一个401的认证,安装之后,后台提示设置,这样以后就万无一失了,改不改端口都无所谓,你改了端口人家能扫啊

这样双重认证安全多了


知识来源: www.wooyun.org/bugs/wooyun-2014-067447

阅读:129530 | 评论:2 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“WDC前台getshell一枚”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云