一、源码安装漏洞介绍

　　一般在PHP源码程序都有一个初始安装的功能，如果相关代码没有对参数进行严格过滤，可能会导致攻击者访问安装页面(install.php)或构造数据包，对网站进行重新安装，从而危害网站安全，甚至拿到服务器权限

二、安装页面可能产生的漏洞

　　1、无验证功能，任意重装覆盖
　　2、$_GET[‘step‘]跳过限制步骤
　　3、变量覆盖导致重装
　　4、判断 lock 后跳转无exit
　　5、解析 install.php.bak 漏洞
　　6、其他特定功能绕过漏洞

三、审计

如果sys目录下存在install.lock，则跳转到index.php首页，如果不存在测执行下面的安装程序代码。

但是我们并没有使用die()或者exit()等退出程序函数，这个跳转知识HTTP头跳转，下面的方法依然会继续执行

跟进config.php，这里我们可自定义输入

四、漏洞验证

【代码审计】VAuditDemo 重装漏洞