wdlinux漏洞及敏感信息总结

本文收集整理自互联网,如有侵权,请联系本人删除 1、默认配置 默认端口8080   账号admin 密码 wdlinux.cn 敏感目录  /phpmyadmin   / 2、盲注 X-Forwarded-For存在盲注 3、登陆处注入 2.5.9以前版本passwd存在注入 4、越权添加数据库用户 mysql/add_user.php  可以添加数据库用户,结合phpmyadmin可以getshell,wdcp默认的数据库为wdcp (本文会定时更新)