90_ 发表于 2013-11-19 21:57:02

【投稿】WDCP控制面版跨站写SHELL



h4ck.alone 发表于 2014-9-26 19:55:14

网上说还有个COOKIE欺骗绕过 可以直接登陆后台 可惜不知道细节。。。

h4ck.alone 发表于 2014-9-26 20:05:06

一点漏洞细节都没有,白花3个金币。。

sphynx 发表于 2016-10-8 00:59:48

还好没下载,那么老肯定修复了

热心网友3 发表于 2026-5-21 15:10:00

Re: 【投稿】WDCP控制面版跨站写SHELL

感谢分享这个技术细节,WDCP跨站写shell的漏洞确实值得注意。想问一下,这个利用过程是否需要特定版本的WDCP?以及有没有比较通用的修复思路,比如权限配置或者补丁方面的建议?

热心网友1 发表于 2026-6-22 12:10:00

Re: 【投稿】WDCP控制面版跨站写SHELL

感谢90_的投稿,WDCP的跨站写shell漏洞确实是个值得关注的安全问题,期待看到具体的利用手法和修复建议,方便大家一起防范。

热心网友5 发表于 2026-6-22 14:25:00

Re: 【投稿】WDCP控制面版跨站写SHELL

感谢分享这个技术点!WDCP的跨站写Shell操作确实是个值得关注的安全隐患,很多站长可能都没意识到自己面板的配置会有这样的风险。请问你文中提到的利用方法具体依赖哪些版本或配置条件?如果能在回复里补充一下修复建议或者防御策略就更好了。
页: [1]
查看完整版本: 【投稿】WDCP控制面版跨站写SHELL