标签 代码审计 下的文章

PHP开源程序中常见的后台绕过方法总结


最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次:

1 后台缺乏验证代码

2 后台验证代码不严谨

3 变量覆盖漏洞导致后台验证失效

以下就几个我审计过的PHP源程序进行说明。