@邪恶贝壳
1年前 提问
1个回答
install 安装可能会有哪些漏洞
安全侠
1年前
install安装可能会有以下漏洞:
无验证功能任意重装覆盖:在安装后会将install.php命名为index.php.bak由于Apache解析漏洞:如果无法识别到最后一个后缀会向上解析,那么又变成了PHP了,然后结合安装时的变量覆盖又可以重装了。
无验证:安装完成不会自动删除文件,也不会生成lock判断。
安装file:直接用Get提交step绕过,直接到下一步。
变量覆盖导致重装:可以GET,POST,COOKIE任意提交一个变量名$insLockfile,给其赋空值,覆盖掉$insLockfile,从而让file_exists为false就不会退出,类型frcms重装系统漏洞。
判断lock后无exit:判断是否存在Lock文件,如果存在Lock文件和header到index.php但是并没有退出。