php-auth-config-audit
Installation
SKILL.md
PHP 认证配置与逻辑类漏洞源码审计
本 skill 聚焦源码层面的认证、授权、配置、密码学和业务逻辑缺陷。运行时利用(如 JWT 伪造、条件竞争脚本)属于对应黑盒 exploit skill 范畴。
深入参考
- 5 类风险的危险模式 / 安全模式代码对比 / 检测方法 → references/auth-config-patterns.md
5 类风险速查表
| 类型 | 典型模式 | 危险信号 | 严重度 |
|---|---|---|---|
| 认证绕过 | 硬编码凭据、== 弱比较、JWT algorithm none |
登录/令牌验证逻辑 | Critical-High |
| 授权失控 | IDOR 直接引用、缺少 ownership 检查、中间件跳过 | 资源访问无权限校验 | High-Critical |
| 安全配置 | display_errors=On、CORS *、调试模式残留 |
信息泄露/跨域滥用 | Medium-High |
| 密码学误用 | md5($pass)、ECB 模式、硬编码密钥 |
密码存储/加解密逻辑 | High-Critical |
| 业务逻辑 | 竞争条件、支付金额可控、状态机跳步 | 交易/库存/状态流转 | High-Critical |