[軟件研究]對wdcp v3的一次小研究#1

時間 2019-12-14

標籤軟件研究 wdcp v3 一次欄目 Linux 简体版

原文原文鏈接

0x00 前言php

很久沒有更新了，已經長草無疑。html

以前團隊要搞個測驗的系統，用來安全培訓考覈，團隊內又沒啥人搞開發的，本身又想學一下vue，就用vue+ci 擼了一個。vue

搞了一個星期基本搞完（開發能力真的菜），後面又測試修了幾天bug，這纔有點時間研究一下其餘的，原本今天還有一篇文章的，可是有一些其餘緣由暫時就不發了。mysql

有一個計劃是想把先知通用列表的軟件都研究一下，慢慢搞起來。linux

0x01 wdcp安裝和簡介web

爲何選擇wdcp呢？主要是由於以前在先知看到了一個寶塔面板的漏洞，隨想找一些主機面板的軟件研究一下，而先知通用列表裏面就有一些。sql

那麼先從wdcp開始，分析一下wdcp的源碼。shell

從官網介紹開始（https://www.wdlinux.cn/wdcp/install.html），咱們知道wdcp的安裝有兩種方式，一種是源碼安裝的方式，另外一種RPM包安裝，這裏爲了研究咱們選擇用源碼安裝。數據庫

下載lanmp_laster.tar.gz，解壓發現都是一些shell文件。一是安裝的shell，二是配置的conf文件。ubuntu

爲了方便就開了一個騰訊雲的ubuntu實驗室，來測試。（主要是沒錢）

安裝

wget http://dl.wdlinux.cn/lanmp_laster.tar.gz
tar zxvf lanmp_laster.tar.gz
sh lanmp.sh

等了將近三十分鐘安裝好了。

目錄放不了了，騰訊雲到時間了，沒截圖。

大概憑藉着記憶列一下關鍵的信息

1，wdcp的存放目錄都在/www/wdlinux/下

2，/www/wdlinux/web/default 目錄下放着的是80端口的頁面包含了安裝完成的主頁面、探針、phpinfo等，與及一個phpmyadmin，這個phpmyadmin的目錄名是有pma_xxx組成.

3，/www/wdlinux/wdcp/目錄下放着8080端口，也就是後臺頁面的一些東西，好比/www/wdlinux/wdcp/data/ 目錄下放着一個名爲wdlinuxdb.db的sqlite3數據庫，有幾張表，用於記錄登陸日誌，後臺用戶，ftp，網站，任務等信息。

4，其中/www/wdlinux/wdcp/bin/ 目錄下放着一個wdcp的執行文件，全部的後端邏輯都在裏面。

目錄大概就這樣，登進後臺看了一下：

　　1，web和mysql默認帳號密碼爲 admin/wdlinux.cn 和root /wdlinux.cn，基礎信息。可是密碼不是在第一次登陸進去以後就強制讓用戶修改的，只是提醒而已。

　　2，cookie是httponly的

　　3，用超級管理員admin修改時，原密碼能夠不用輸入，那麼若是咱們有後臺xss的話就能夠修改密碼了。

　　4，其餘的一些建站，ftp等沒有看。

0x02 攻擊思路

根據現有的東西進行擴展聯想：

1，首先是是否存在有繞事後臺驗證的方法？

思路是：sqlite3會記錄登陸日誌，登陸日誌會在web頁面中展現，而後admin修改密碼是不用輸入原密碼的。

咱們是否能夠在登陸的時候放一個xss？

web頁面展現的字段有：登陸的用戶名，登陸密碼前兩位，登陸的ip。

　　1，用戶名和密碼的xss payload測試，發現<>\'等都沒法在用戶名字段中插入，程序有過濾。