一般php程式都有乙個初始安裝的問題,如果使用了一些cms安裝後且沒有刪除安裝檔案的話,就會導致二次安裝等問題. 具體但不限於以下幾種情況:
無驗證功能,任意重灌覆蓋
$_get['step']跳過限制步驟
變數覆蓋導致從新安裝
判斷lock後跳轉無exit
解析install.php.bak漏洞
其他特定功能繞過漏洞
首先判斷一下.lock檔案是否存在,如果存在,則跳轉到主頁, 注意他這的跳轉並沒有使用**的手段終止**執行(exit,die)
接下來是環境的一些展示
接下來是資料庫的配置和連線
通過訪問install.php檔案. 發現跳轉到了index.php檔案(我已安裝過).
利用burp抓包來看,響應到了index.php
通過burp的歷史 找到請求的install.php 檢視響應,發現由於**沒有終止操作,所以後續的所有**都是響應了.
我把他的跳轉**給注釋,然後重新抓包, 得到post資料報,傳送到burp重放欄
修改引數dbname == expa; -- - "; phpinfo();
然後開啟注釋的**. 傳送出去我們修改後的包.
然後我們訪問config.php 發現已經顯示了phpinfo()頁面資訊;
問題的根源就在於已經安裝過的時候 ,並沒有結束**的執行. 所以我們在判斷安裝跳轉之後需要加上**終止執行.
另外最好就是安裝完刪除與之對應檔案.
Linux安裝檔案
一 linux安裝檔案 linux常見的安裝為tar,zip,gz,rpm,deb,bin等。我們可以簡單的分為三類,第一 打包或壓縮檔案tar,zip,gz等,一般解壓後即可,或者解壓後執行sh檔案 第二 對應的有管理工具的deb,rpm等,通常的這類安裝檔案可以通過第三方的命令列或ui來簡單的安...
安裝RPM 安裝檔案
1.安裝rpm 安裝檔案 redhat 系統用rpm 格式的檔案安裝軟體 debian 系列用deb 格式的檔案安裝軟體 注意 ubuntu 安裝軟體是用 deb 格式的檔案安裝,ubuntu 對於rpm 格式的檔案安裝軟體是 先將 rmp格式的檔案轉換為 deb格式的,再進行安裝 demo ubu...
BuildRelease 安裝檔案的種類
一 windows 對安裝檔案以iso的形式刻盤為cd 發布。suite 將多個產品的打包,一般以 或u盤的方式發布。例如microsoft office的安裝。vmware installer 安裝在vmware中的試用版版,供使用者測試使用。installframework 公司內部應該使用in...