php代碼審計(jì)之安裝問(wèn)題審計(jì)(特點(diǎn)功能定向法)

一般php程序都有一個(gè)初始安裝的功能,那么這個(gè)安裝功能可能會(huì)有哪些漏洞呢。

  • 無(wú)驗(yàn)證功能,任意重裝覆蓋
  • $_GET['step']跳過(guò)限制步驟
  • 變量覆蓋導(dǎo)致重裝
  • 判斷l(xiāng)ock后跳轉(zhuǎn)無(wú)exit
  • 解析install.php.bak漏洞
  • 其他特定功能繞過(guò)

漏洞一

if (file_exists($_SERVER["DOCUMENT_ROOT"].'/sys/install.lock)){
    header("Location: ../index.php");
    //exit;   無(wú)exit導(dǎo)致重裝
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容