install 安裝可能會有哪些漏洞

install安裝可能會有以下漏洞：

• 無驗證功能任意重裝覆蓋：在安裝后會將install.php命名為index.php.bak由于Apache解析漏洞:如果無法識別到最后一個后綴會向上解析，那么又變成了PHP了，然后結合安裝時的變量覆蓋又可以重裝了。

• 無驗證：安裝完成不會自動刪除文件，也不會生成lock判斷。

• 安裝file：直接用Get提交step繞過，直接到下一步。

• 變量覆蓋導致重裝：可以GET,POST,COOKIE任意提交一個變量名$insLockfile,給其賦空值，覆蓋掉$insLockfile,從而讓file_exists為false就不會退出，類型frcms重裝系統漏洞。

• 判斷lock后無exit：判斷是否存在Lock文件，如果存在Lock文件和header到index.php但是并沒有退出。

回答所涉及的環境：聯想天逸510S、Windows 10。