一、源码安装漏洞介绍
一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严格过滤,可能会导致攻击者访问安装页面(install.php)或构造数据包,对网站进行重新安装,从而危害网站安全,甚至拿到服务器权限
二、安装页面可能产生的漏洞
1、无验证功能,任意重装覆盖
2、$_GET['step']跳过限制步骤
3、变量覆盖导致重装
4、判断 lock 后跳转无exit
5、解析 install.php.bak 漏洞
6、其他特定功能绕过漏洞
三、审计
如果sys目录下存在install.lock,则跳转到index.php首页,如果不存在测执行下面的安装程序代码。
但是我们并没有使用die()或者exit()等退出程序函数,这个跳转知识HTTP头跳转,下面的方法依然会继续执行
跟进config.php,这里我们可自定义输入
四、漏洞验证