一、install安装问题的审计
一般PHP程序都有一个初始安装的功能。那么这个安装的功能可能会有哪些漏洞呢。
1.无验证功能,任意重装覆盖
2.$_GET['step’跳过限制步骤
3.变量覆盖导致重装
4.判断lock后跳转无exit
5.解析install.php.bak漏洞
6.其他特定功能绕过漏洞
会产生哪些漏洞
首先,定义一个函数,检查文件,显示以上系统环境的问题,各种组件
接下来host判断,界面接受四个输入信息,地址,用户名,密码,数据库名,接下来是connect连接数据库
showdatebase显示数据,判断当前输入的数据库是否存在,存在的话它就结束,不存在的话它就继续往下走
利用sql语句创建,创建之后就是可以看到下面的配置文件
写入配置信息(并没有过滤)
创建数据库,设置字符导入
抓包
产生的相应
关闭代理,重放,回复前面的Header
可以试一下,写入一句话文件,执行代码
二、审计思路展现
安装问题的审计(产生漏洞,抓包)
最新推荐文章于 2024-03-07 00:40:34 发布