php代码审计之安装问题审计（特点功能定向法）

一般php程序都有一个初始安装的功能，那么这个安装功能可能会有哪些漏洞呢。

• 无验证功能，任意重装覆盖
• $_GET['step']跳过限制步骤
• 变量覆盖导致重装
• 判断lock后跳转无exit
• 解析install.php.bak漏洞
• 其他特定功能绕过

漏洞一

if (file_exists($_SERVER["DOCUMENT_ROOT"].'/sys/install.lock)){
    header("Location: ../index.php");
    //exit;   无exit导致重装