phpaacms注入漏洞

/**

 * phpaa公共PHP函数库

 * @author phpaa

 */



/**

 * 获取客户端IP

 * 

 * @return string

 */



function get_client_ip(){

   if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))

       $ip = getenv("HTTP_CLIENT_IP");

   else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))

       $ip = getenv("HTTP_X_FORWARDED_FOR");

   else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

       $ip = getenv("REMOTE_ADDR");

   else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))

       $ip = $_SERVER['REMOTE_ADDR'];

   else

       $ip = "unknown";

   return($ip); //我可以注你吗？ip.  随意伪造个client_ip和x_forwarded_for都可以。

}

if(isset($_POST['name'])){

        if(empty($_POST['name'])){

                exit ("<script>alert('称呼为空！'); window.history.go(-1);</script>");

        }elseif(empty($_POST['content'])){

                exit ("<script>alert('内容不能为空！');window.history.go(-1);</script>");

        }else{

                $record = array(

                        'title'                        =>$_POST ['title'],

                        'name'                        =>$_POST ['name'],

                        //'sex'                        =>$_POST ['sex'],

                        //'qq'                        =>$_POST ['qq'],

                        //'phone'                =>$_POST ['phone'],

                        //'email'                =>$_POST ['email'],

                        //'address'                =>$_POST ['address'],

                        'content'                =>$_POST ['content'],

                        'ip'                        =>get_client_ip(),

                        'created_date'        =>date ( "Y-m-d H:i:s" )

                );

                $id = $db->save('phpaadb_message',$record);