【漏洞预警】FastAdmin框架任意文件读取漏洞

晚风不及你ღ

已于 2024-06-11 21:25:55 修改

阅读量3.5k

点赞数 16

分类专栏：【漏洞预警】文章标签： web安全

于 2024-06-11 17:15:40 首次发布

本文链接：https://blog.csdn.net/qq_37113223/article/details/139604138

版权

【漏洞预警】专栏收录该内容

1 篇文章

订阅专栏

漏洞描述：

FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞，攻击者利用此漏洞可以获取系统敏感信息。

搜索语法:

Fofa-Query: app="FastAdmin"

漏洞详情：

1.FastAdmin框架。

2.漏洞详情见公众号文章。

【漏洞预警】FastAdmin框架任意文件读取漏洞

3.漏洞复现结果。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

16
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

FastAdmin后台开发框架 lang 任意文件读取漏洞复现

0xSec

06-17

4020

FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友NC word.docx 任意文件读取漏洞复现

iSee857的博客

10-22

736

用友NC-UAP平台是用友UFIDA系列的核心组成部分，旨在为企业提供一个强大的业务应用和信息化基础架构。作为NC产品体系的基础，NCUAP支持构建和集成各类企业级应用，包括但不限于工作流、审批流、预警平台等，并且能够与其他第三方系统无缝对接。存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。Fofa：app="用友-UFIDA-NC" || body="/Client/Uclient/UClient.dmg"用友NC-UAP平台。

参与评论您还未登录，请先登录后发表或查看评论

fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)

WuYSec的博客

06-18

1736

fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架，旨在帮助开发者快速构建高效、灵活的后台管理系统。fastAdmin存在任意文件读取漏洞，可直接读取数据库配置文件。

热门推荐

Libra1313的博客

10-23

1万+

经常会有大学生粉丝朋友私信大白，想通过打CTF比赛镀金，作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具，所以在全网苦寻CTF比赛工具安装包！

FastAdmin最新XSS漏洞（CNVD-2025-03743）

护卫神的博客

03-19

615

FastAdmin是一款基于ThinkPHP的开源后台管理框架，专为快速开发设计。国家信息安全漏洞共享平台于2025-02-14公布该程序存在代码注入漏洞。

【漏洞复现】FastAdmin——lang——任意文件读取漏洞

LongL_GuYu的博客

06-27

5768

FastAdmin是一个免费开源的后台管理框架，其lang存在任意文件读取漏洞，未授权攻击者可以利用其读取网站配置文件等敏感信息。

FastAdmin 任意文件读取漏洞复现

网安小白

09-04

1823

FastAdmin 后台框架开源且可以免费商用，一键生成 CRUD， FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架，基于Auth验证的权限管理系统，一键生成 CRUD，自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。（Fast Admin 极速后台框架）Fastadmin框架 lang接口处存在任意文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。

fastadmin框架低版本漏洞，任意文件读取漏洞（CVE-2024-7928），/index/ajax/lang?lang 修复办法

loricy7的专栏

11-20

1549

通过/index/ajax/lang?lang=en，可以获取到一些敏感文件的信息。关于这个漏洞，是由于旧版本对获取语言标识。官方已于2022年05月30日发布。所以fastadmin框架版本低于。的过滤不严可能导致安全问题。版本，并修复了这个漏洞。对应的数组中添加以下代码。版本，就需要进行修复。方法三：更新框架版本，

抓 Windows 密码，这 7 种技术够不够用！

bigbangbangbang1的博客

12-09

990

内网渗透中，获取到 Windows 系统权限之后，抓取本地哈希是必不可少的操作，今天分享一款工具，集成了 7 种转储 LSASS 内存的方法，工具地址：运行如图：未提供任何参数运行程序，会要求你输入所要指定的方法，参数为 1-7，功能分别对应：使用解除挂钩技术转储 lsass 内存以注入修改后的 mimikatz 二进制文件。使用解除挂钩技术转储 lsass 内存以使用 MDWD 的直接系统调用注入二进制文件。使用简单的 MiniDumpWriteDump API 转储 lsass 内存。

天融信运维安全审计系统 download 任意文件读取漏洞复现

0xSec

11-01

532

天融信运维安全审计系统 download 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]

薛定谔嘚喵博客

07-11

554

赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

综合监管云平台 DownFile 任意文件读取漏洞复现

0xSec

07-11

631

综合监管云平台 DownFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

科达 MTS转码服务器 任意文件读取漏洞

weixin_46801402的博客

11-02

975

科达 MTS转码服务器 任意文件读取漏洞

Fastadmin框架 lang任意文件读取漏洞攻略（CVE-2024-7928）

最新发布

2301_78554096的博客

03-25

376

Fastadmin框架lang任意文件读取漏洞攻略

任意文件读取下载漏洞

weixin_48712514的博客

05-19

1729

1. 任意文件读取一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是源代码文件，配置文件，敏感文件等等。 1：敏感信息泄露 2：目录穿越，目录穿透，目录遍历 任意文件读取与下载漏洞原理 1：从权限的角度来讲，读取与下载都是属于读权限漏洞成因不管是任意文件读取还是任意文件下载，触发漏洞的条件都是相同的 1：存在读取文件的函数（web应用开放了读取功能） 2：读取文件的路径客户端可控（完全控制） 3：没有对文件路

学习总结之任意文件读取漏洞（网站敏感数据泄露）

weixin_63694057的博客

06-17

2063

以下内容是我在实践过程中找到的一个任意文件读取漏洞，通过DirBuster发现该域名下存在.zip文件，通过在域名路径下加上该文件即可将这个压缩包下载到我的本地，然后解压发现是该网站的源码，这个漏洞对该企业网站来说影响是很大的，我也提交了该漏洞。原理：攻击者使用各种攻击方式扫描目标网站，寻找未授权访问的漏洞，然后攻击者利用这些漏洞发送特殊请求，获取到网站上存在的敏感信息或者文件；还有phpinfo文件，能够获取到服务器真实IP，一些配置信息如中间件，系统版本，数据库版本等，以及获取到网站根目录。

任意文件读取漏洞（CVE-2024-7928）修复

bigwood99的博客

11-26

1646

验证CVE-2024-7928问题是否存在可以使用如下方法：

Fastadmin读取数据库配置

安迪夫的博客

02-22

9294

php代码：\think\Config::get('database')返回数组：[type] => mysql [dsn] => [hostname] => localhost [database] => fastadmin [username] => root [password] => root [hostport] => [params] =&gt...

fastadmin前台分片漏洞

Fiverya的博客

12-05

3663

参考链接：fastadmin安装fastadmin安装前台分片漏洞复现：https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后，查

cms任意文件上传漏洞

02-11

### CMS 系统中任意文件上传漏洞解决方案及防护方法 #### 一、漏洞概述 任意文件上传漏洞是指攻击者能够利用Web应用程序中存在的安全缺陷，向服务器上传恶意文件并执行这些文件。这种类型的漏洞不仅可能导致敏感数据泄露，还可能使整个系统面临远程代码执行的风险[^1]。 #### 二、具体表现形式对于CMS（内容管理系统），如果存在如下情况，则可能存在任意文件上传风险： - Web应用允许用户提交图片或其他文档； - 对于上传的内容缺乏严格的类型校验机制； - 使用了某些特定版本的服务端软件组件，比如IIS 6.0，在处理特殊命名模式下的请求时可能出现解析错误，从而让攻击者成功上传可执行脚本文件[^2]。 #### 三、解决策略与防护建议 ##### 3.1 加强权限控制确保只有授权人员才能访问具有潜在危害的操作页面或接口。同时设置合理的目录结构以及相应的读写权限，防止未授权修改重要区域内的资源。 ##### 3.2 实施细粒度的输入验证针对所有来自客户端的数据都应进行全面细致地审查，特别是当涉及到文件传输的时候更要注意以下几点： - **限定扩展名**：只接受预定义列表内所列明的安全格式，如`.jpg` `.png`等图像类目。 - **检查MIME类型**：除了依靠文件后缀外还需进一步确认实际媒体种类是否匹配预期设定。 - **限制大小上限**：规定单个附件的最大容量以阻止大体积垃圾邮件占用过多带宽和磁盘空间。 - **扫描病毒木马**：集成第三方防毒引擎定期排查可疑项目以防万一。 ##### 3.3 更新补丁及时跟进官方公告保持使用的框架库处于最新状态，因为开发者通常会在新发行版里修复已知问题。另外也要密切关注社区动态以便第一时间获取有关新型威胁的情报支持快速响应措施制定。 ##### 3.4 日志记录与监控预警体系构建建立健全的日志管理体系有助于追踪异常行为轨迹便于事后分析原因所在；与此同时配合实时告警平台可以在发现入侵迹象之初就采取行动遏制事态恶化趋势。 ```python import os from werkzeug.utils import secure_filename def allowed_file(filename, ALLOWED_EXTENSIONS={'txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'}): return '.' in filename and \ filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS @app.route('/upload', methods=['POST']) def upload_file(): if request.method == 'POST': # check if the post request has the file part if 'file' not in request.files: flash('No file part') return redirect(request.url) file = request.files['file'] # If the user does not select a file, the browser submits an # empty file without a filename. if file.filename == '': flash('No selected file') return redirect(request.url) if file and allowed_file(file.filename): filename = secure_filename(file.filename) file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename)) return redirect(url_for('download_file', name=filename)) ```