【代码审计】VAuditDemo 重装漏洞

一、源码安装漏洞介绍

  一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严格过滤,可能会导致攻击者访问安装页面(install.php)或构造数据包,对网站进行重新安装,从而危害网站安全,甚至拿到服务器权限

二、安装页面可能产生的漏洞

  1、无验证功能,任意重装覆盖
  2、$_GET['step']跳过限制步骤
  3、变量覆盖导致重装
  4、判断 lock 后跳转无exit
  5、解析 install.php.bak 漏洞
  6、其他特定功能绕过漏洞

三、审计

如果sys目录下存在install.lock,则跳转到index.php首页,如果不存在测执行下面的安装程序代码。

但是我们并没有使用die()或者exit()等退出程序函数,这个跳转知识HTTP头跳转,下面的方法依然会继续执行

跟进config.php,这里我们可自定义输入

四、漏洞验证

posted @ 2017-05-19 02:03  水清云影  阅读(1153)  评论(0编辑  收藏  举报