PHP商城系统安全审计教学文档<\/h1>

一、系统概述<\/h2>
本次审计的PHP商城系统结构如下：<\/p>
application\/
├── admin\/          # 后台管理模块
├── index\/          # 首页模块
├── api\/            # 用户后台模块
└── wxapi\/          # 微信小程序用户后台模块
<\/code><\/pre>
二、发现的安全漏洞<\/h2>
1. 后台任意文件上传漏洞<\/h3>
漏洞位置<\/strong>：application\/admin\/controller\/File.php<\/code><\/p>
漏洞分析<\/strong>：<\/p>

后台图片上传功能未对上传文件类型进行有效过滤<\/li>
虽然前端显示只允许图片格式(jpg,jpeg,png,gif等)，但实际可以上传任意文件类型<\/li>
文件上传成功后，系统会返回JSON格式的响应<\/li>
<\/ul>
验证方法<\/strong>：<\/p>

尝试上传PHP文件<\/li>
通过文件监控确认上传成功<\/li>
虽然图片管理界面只显示图片文件(glob($folder.'*.{jpg,jpeg,png,gif,JPG,JPEG,PNG,GIF}', GLOB_BRACE)<\/code>)，但PHP文件已实际存在于服务器<\/li>
<\/ol>
风险<\/strong>：攻击者可上传Webshell获取服务器控制权限<\/p>
2. 用户端文件上传限制绕过<\/h3>
对比分析<\/strong>：<\/p>

用户端上传功能(api<\/code>模块)使用了验证规则：
$rules =<\/span> ['ext'<\/span> =><\/span> 'jpeg,jpg,png'<\/span>, 'size'<\/span> =><\/span> 1024<\/span> *<\/span> 1024<\/span> *<\/span> 4<\/span>]
<\/span><\/span>$file-><\/span>validate<\/span>($this-><\/span>rules<\/span>)
<\/span><\/span><\/code><\/pre><\/li>
相比后台，用户端有严格的文件扩展名限制<\/li>
<\/ul>
3. 微信接口(Wxapi)未授权文件上传<\/h3>
漏洞分析<\/strong>：<\/p>

微信小程序接口模块(wxapi<\/code>)中的文件上传功能未进行任何验证<\/li>
普通用户可通过此接口上传任意文件<\/li>
本地复现未成功，可能存在环境依赖问题<\/li>
<\/ul>
4. 任意文件删除漏洞<\/h3>
漏洞位置<\/strong>：文件删除功能<\/p>
漏洞分析<\/strong>：<\/p>

删除操作直接拼接用户输入的文件路径<\/li>
无任何过滤或验证<\/li>
可删除系统关键文件如install.lock<\/code><\/li>
<\/ul>
验证方法<\/strong>：<\/p>

拦截删除请求<\/li>
修改文件路径参数为系统关键文件(如logo或install.lock)<\/li>
发送请求确认删除成功<\/li>
<\/ol>
风险<\/strong>：<\/p>

删除install.lock<\/code>可能导致系统重装<\/li>
在重装过程中可能引入更多漏洞(如写入Webshell)<\/li>
<\/ul>
5. 系统设置SQL注入\/代码注入漏洞<\/h3>
漏洞位置<\/strong>：application\/admin\/controller\/Set.php<\/code><\/p>
漏洞分析<\/strong>：<\/p>

系统设置功能将POST数据写入config\/readfile<\/code>下的system.php<\/code><\/li>
写入流程：

updatesystem()<\/code> → setupdatesystem()<\/code><\/li>
<\/ul>
<\/li>
使用json_encode($array, 1)<\/code>处理输入：

双引号("<\/code>)会被转义为\"<\/code><\/li>
但单引号('<\/code>)不会被转义<\/li>
<\/ul>
<\/li>
系统加载时会include<\/code>生成的system.php<\/code>文件<\/li>
注入单引号会导致PHP解析错误<\/li>
<\/ol>
潜在风险<\/strong>：<\/p>

可能通过精心构造的输入实现代码注入<\/li>
目前尝试闭合单引号未成功，因return<\/code>语句会终止后续执行<\/li>
<\/ul>
三、审计技巧总结<\/h2>


文件上传功能审计要点<\/strong>：<\/p>

检查文件类型验证机制<\/li>
对比前后台验证差异<\/li>
检查不同模块(如API接口)的验证机制<\/li>
<\/ul>
<\/li>

文件删除功能审计要点<\/strong>：<\/p>

检查路径拼接是否安全<\/li>
验证是否有权限控制<\/li>
检查是否可删除系统关键文件<\/li>
<\/ul>
<\/li>

系统配置功能审计要点<\/strong>：<\/p>

检查配置写入流程<\/li>
验证输入过滤机制<\/li>
检查特殊字符处理方式<\/li>
<\/ul>
<\/li>

其他技巧<\/strong>：<\/p>

使用文件监控工具验证上传结果<\/li>
对比不同用户角色的功能实现差异<\/li>
检查安装\/重装机制的安全性<\/li>
<\/ul>
<\/li>
<\/ol>
四、修复建议<\/h2>


文件上传漏洞<\/strong>：<\/p>

严格限制允许的文件类型<\/li>
使用白名单机制<\/li>
对上传文件进行重命名<\/li>
设置适当的文件权限<\/li>
<\/ul>
<\/li>

文件删除漏洞<\/strong>：<\/p>

实现权限验证<\/li>
限制可删除的文件范围<\/li>
对用户输入进行严格过滤<\/li>
<\/ul>
<\/li>

系统设置漏洞<\/strong>：<\/p>

对单引号等特殊字符进行转义<\/li>
考虑使用更安全的配置存储方式<\/li>
实现输入验证机制<\/li>
<\/ul>
<\/li>

通用建议<\/strong>：<\/p>

对所有用户输入进行过滤和验证<\/li>
实现严格的权限控制<\/li>
定期进行安全审计和代码审查<\/li>
<\/ul>
<\/li>
<\/ol>