php代码审计之安装问题审计(特点功能定向法)

一般php程序都有一个初始安装的功能,那么这个安装功能可能会有哪些漏洞呢。

  • 无验证功能,任意重装覆盖
  • $_GET['step']跳过限制步骤
  • 变量覆盖导致重装
  • 判断lock后跳转无exit
  • 解析install.php.bak漏洞
  • 其他特定功能绕过

漏洞一

if (file_exists($_SERVER["DOCUMENT_ROOT"].'/sys/install.lock)){
    header("Location: ../index.php");
    //exit;   无exit导致重装

你可能感兴趣的:(php代码审计之安装问题审计(特点功能定向法))