### 简要描述:
广告位:codescan.cn
呵呵
### 详细说明:
mysql/add_user.php
```
<?
/*
# WDlinux Control Panel, online management of Linux servers, virtual hosts
# Author:wdlinux QQ:12571192
# Url:http://www.wdlinux.cn/wdcp
# Last Updated 2011.03
*/
require_once "../inc/common.inc.php";
if (isset($_POST['Submit_add'])) {
$user=chop($_POST['user']);
$password=chop($_POST['password']);
$dbname=chop($_POST['dbname']);
check_user($user);
check_string($password);
check_string($dbname);
create_db_user($user,$password,$host);
grant_db_user($user,$host,$dbname);
mysql_add_user($user,$password,$host,$dbname,$rtime);
optlog($wdcdn_uid,"增加mysql数据库 $user",0,0);
str_go_url("数据库用户增加成功!",0);
}
$member_list=member_list();
$site_list=site_list();
$db_list=db_list();
require_once(G_T("mysql/add_user.htm"));
?>
```
这个文件没有验证权限(其实是验证的,不知道为什么被注释了)
那么我们可以利用这个添加一个mysql的账户
但是不能外连,只能localhost,貌似没什么用
database可以抓包篡改的
观众:这又个jB用
别急,朋友
wdcp下面有一个phpmyadmin
直接访问,http://xxx:8080/phpmyadmin
提示输入mysql账号密码
上面我们正好能加一个MySQL、用户
只需在加mysql用户的时候,把这个用户指定一个数据库即可,我们就可以登录phpmyadmin去读取这个数据库啦
观众:那也没吊用啊,除非你知道人家网站的数据库名称,鸡肋啊
淡定!
正好,wdcp有一个默认的数据库,就叫wdcp
呵呵,不用多说了,直接可以读取到wdcp的管理密码,ftp,mysql,所有的所有。。。
后面的就不多提了
### 漏洞证明:
我是四有青年
京公网安备 11010502034610号
暂无评论