php代码审计之安装问题审计(特点功能定向法)

一般php程序都有一个初始安装的功能,那么这个安装功能可能会有哪些漏洞呢。

  • 无验证功能,任意重装覆盖
  • $_GET['step']跳过限制步骤
  • 变量覆盖导致重装
  • 判断lock后跳转无exit
  • 解析install.php.bak漏洞
  • 其他特定功能绕过

漏洞一

if (file_exists($_SERVER["DOCUMENT_ROOT"].'/sys/install.lock)){
    header("Location: ../index.php");
    //exit;   无exit导致重装
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。