FastAdmin 任意文件读取漏洞复现

原创 已于 2024-09-04 09:09:13 修改 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2024-09-04 09:05:51 首次发布

技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

2 产品概述


        FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。

 3 漏洞描述


        任意文件读取漏洞(Arbitrary File Read Vulnerability)是一种安全漏洞,它允许攻击者读取服务器上未经授权的文件内容。这种漏洞通常出现在应用程序的代码中,当应用程序没有正确地验证或限制用户输入,特别是文件路径时,就可能导致这种漏洞。

fofa 

app="FASTADMIN-框架"

poc

GET /index/ajax/lang?lang=../../application/database HTTP/1.1

FastAdmin后台开发框架 lang 任意文件读取漏洞复现
0xSec
06-17 4327
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Fastadmin框架短视频知识付费系统存在任意文件读取漏洞
缘梦未来的博客
11-24 357
FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速
漏洞复现FastAdmin——lang——任意文件读取漏洞
LongL_GuYu的博客
06-27 6885
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)
WuYSec的博客
06-18 1868
fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架,旨在帮助开发者快速构建高效、灵活的后台管理系统。fastAdmin存在任意文件读取漏洞,可直接读取数据库配置文件。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
漏洞预警】FastAdmin框架任意文件读取漏洞
晚风不及你
06-11 3815
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞,攻击者利用此漏洞可以获取系统敏感信息。
抓 Windows 密码,这 7 种技术够不够用!
bigbangbangbang1的博客
12-09 1056
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:运行如图:未提供任何参数运行程序,会要求你输入所要指定的方法,参数为 1-7,功能分别对应:使用解除挂钩技术转储 lsass 内存以注入修改后的 mimikatz 二进制文件。使用解除挂钩技术转储 lsass 内存以使用 MDWD 的直接系统调用注入二进制文件。使用简单的 MiniDumpWriteDump API 转储 lsass 内存。
FastAdmin目录穿越 CVE-2024-7928
iSee857的博客
08-24 1291
Bootstrap开发的快速后台开发框架。FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。其接口lang存在目录穿越漏洞,攻击者可通过该漏洞获取系统库敏感信息。该漏洞已支持yakit插件检测,根据uuid 39894f51-f782-48eb-bb01-d1e0421b8e9c 进行下载。升级至安全版本:1.3.4.20220530。FastAdmin是一款基于。
中间件经典漏洞复现
zyl404的博客
01-26 900
中间件漏洞及利用方法 IIS安全漏洞 一、IIS6.0PUT上传漏洞 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 前提条件 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可COPY、MOVE) 漏洞利用 第一步:使用iisPutscanner.exe工具查看目标主机是否允许PUT 第二步:使用IISwrite.exe工具对目标就行put提交,点
fastadmin框架低版本漏洞任意文件读取漏洞(CVE-2024-7928),/index/ajax/lang?lang 修复办法
loricy7的专栏
11-20 1903
通过/index/ajax/lang?lang=en,可以获取到一些敏感文件的信息。关于这个漏洞,是由于旧版本对获取语言标识。官方已于2022年05月30日发布。所以fastadmin框架版本低于。的过滤不严可能导致安全问题。版本,并修复了这个漏洞。对应的数组中添加以下代码。版本,就需要进行修复。方法三:更新框架版本,
Fastadmin框架 lang任意文件读取漏洞攻略(CVE-2024-7928)
最新发布
2301_78554096的博客
03-25 616
Fastadmin框架lang任意文件读取漏洞攻略
任意文件读取下载漏洞
weixin_48712514的博客
05-19 1790
1. 任意文件读取 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。 1:敏感信息泄露 2:目录穿越,目录穿透,目录遍历 任意文件读取与下载漏洞原理 1:从权限的角度来讲,读取与下载都是属于读权限 漏洞成因 不管是任意文件读取还是任意文件下载,触发漏洞的条件都是相同的 1:存在读取文件的函数(web应用开放了读取功能) 2:读取文件的路径客户端可控(完全控制) 3:没有对文件路
fastadmin前台分片漏洞
Fiverya的博客
12-05 3740
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 2108
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
通达OA低版本文件上传+apache解析漏洞getshell
谢公子的博客
05-12 2088
目录 漏洞文件 漏洞利用条件 漏洞复现 漏洞文件 /general/vmeet/privateUpload.php 漏洞利用条件 通达OA低版本 apache存在解析漏洞 漏洞复现 测试环境:通达OA 2008,apache存在解析漏洞 首先访问是否存在该文件 存在的话,将下面代码保存后缀为1.html文件,然后将木马命名为 aaa.php.1,与1.html在同一个目录下 <form id="frmUpload" enctype="multipart/for..
Fastadmin读取数据库配置
安迪夫的博客
02-22 9323
php代码:\think\Config::get('database')返回数组:[type] =&gt; mysql [dsn] =&gt; [hostname] =&gt; localhost [database] =&gt; fastadmin [username] =&gt; root [password] =&gt; root [hostport] =&gt; [params] =&gt...
漏洞挖掘-从任意文件读取漏洞到获取账户利用
m0_60571990的博客
03-07 1511
漏洞挖掘-从任意文件读取漏洞到获取账户利用
Fastadmin后台插件-在线命令管理-getshell
dzqxwzoe的博客
02-20 4355
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
FastAdmin前台分片传输上传文件getshell
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-14 1849
道虽远,行则易至;儒虽难,坚为易成
fastadmin 漏洞
03-14
### FastAdmin 安全漏洞列表及修复方案 #### 路径遍历漏洞 (CVE-2024-7928) FastAdmin 版本 1.3.3.20220121 存在一个路径遍历漏洞,影响 `/index/ajax/lang` 文件。此漏洞允许攻击者通过操纵 `lang` 参数来触发路径遍历行为,从而可能读取任意文件[^1]。 官方已在 2022 年 5 月 30 日发布的 V1.3.4.20220530 版本中修复了这一漏洞。因此,任何低于 V1.3.4.20220530 的版本都存在风险,需尽快升级至最新稳定版以消除安全隐患[^2]。 为了防止此类漏洞的发生,在处理用户输入时应加强验证机制,确保传入的数据不会导致非法路径访问。对于 `lang` 参数,应该仅限于预定义的语言选项,并且应当对输入进行严格的白名单校验。 ```php // 示例代码:改进后的 lang 参数处理逻辑 $allowedLanguages = ['zh-cn', 'en-us']; // 预定义合法语言列表 if (!in_array($request->get('lang'), $allowedLanguages)) { throw new \Exception('Invalid language parameter'); } ``` #### 任意文件下载漏洞 除了上述提到的路径遍历问题外,FastAdmin 还可能存在其他形式的任意文件下载漏洞。这类漏洞通常是因为应用程序未能正确限制对外部资源请求的有效范围所致[^4]。 防范措施包括但不限于: - 对所有涉及文件操作的功能实施严格的权限控制; - 使用安全的方式存储敏感数据,避免将其放置在可公开访问的位置; - 当提供文件下载服务时,务必确认所返回的内容确实来自预期位置并经过适当授权检查。 #### 密码明文传输漏洞 虽然这不是 FastAdmin 独有的问题,但在某些情况下,Web 应用程序可能会因为不当配置而导致密码以明文形式在网络上传输,增加了被拦截的风险[^5]。 解决办法如下: - 始终启用 HTTPS 协议加密通信链路; - 在客户端和服务端之间交换认证凭证之前先建立 TLS 加密会话; - 不要在 URL 查询字符串里携带密码或其他机密信息; 综上所述,保持软件更新是最有效的防护手段之一。定期查看官方公告和技术文档,及时应用补丁和新特性能够有效降低遭受已知威胁的概率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值