@邪恶贝壳
1年前 提问
1个回答

install 安装可能会有哪些漏洞

安全侠
1年前

install安装可能会有以下漏洞:

  • 无验证功能任意重装覆盖:在安装后会将install.php命名为index.php.bak由于Apache解析漏洞:如果无法识别到最后一个后缀会向上解析,那么又变成了PHP了,然后结合安装时的变量覆盖又可以重装了。

  • 无验证:安装完成不会自动删除文件,也不会生成lock判断。

  • 安装file:直接用Get提交step绕过,直接到下一步。

  • 变量覆盖导致重装:可以GET,POST,COOKIE任意提交一个变量名$insLockfile,给其赋空值,覆盖掉$insLockfile,从而让file_exists为false就不会退出,类型frcms重装系统漏洞。

  • 判断lock后无exit:判断是否存在Lock文件,如果存在Lock文件和header到index.php但是并没有退出。