任意文件读取漏洞(CVE-2024-7928)修复

已于 2024-11-26 11:45:58 修改
阅读量1.6k 收藏 8
点赞数 6
分类专栏: 网络安全 文章标签: linux 安全漏洞 网络安全
于 2024-11-26 10:05:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bigwood99/article/details/144050379
版权

验证CVE-2024-7928问题是否存在可以使用如下方法:

https://域名/index/ajax/lang?lang=..//..//目录名/文件名(不带后缀) 

目录名是该项目的一个目录,这里目录位置为nginx设置站点目录为基准,网上两层目录。

文件名是目录下的项目文件,通常是包含项目参数初始化的文件。

假定目录名为application,文件名为database.php,那么验证链接为:

https://域名/index/ajax/lang?lang=..//..//application/database

在浏览器中验证效果如下:

该漏洞源于FastAdmin 1.3.3.20220121版本,该漏洞影响了文件/index/ajax/lang的一些未知功能。通过操作参数lang可以导致路径遍历。针对此漏洞,可参考FastAdmin修复建议,对代码进行修改。(官网地址:https://www.fastadmin.net/news/94.html)

官方提供了两种修复方法,一种是关闭多语言功能,一种是手动修改代码进行修复。

第一种修复方法;

修改application/config.php大概第45行的lang_switch_on的对应值修改为false即可。

打开application/common/behavior/Common.php,添加以下代码
 public function appInit()
    {
        $allowLangList = Config::get('allow_lang_list') ?? ['zh-cn', 'en'];
        \think\Lang::setAllowLangList($allowLangList);
    }
    
    
然后打开application/tags.php,在app_init对应的数组中添加以下代码

'app\\common\\behavior\\Common',

fastadmin另有安全提示如下:

建议启用application/config.php中的cookie配置中的httponly设置为true,如果是https,建议secure也配置为true。


FastAdmin目录安全配置,如下:

生产环境首先全部设置为555权限,
runtime目录设置为755权限
public/uploads目录设置为755权限并禁用PHP脚本执行

禁用后台admin模块,启用独立的后台登录入口,最新版已经默认禁用 admin 模块。
新增网站配置时务必绑定public目录,同时启用open_basedir限制只允许FastAdmin的根目录,例如:fastcgi_param PHP_VALUE "open_basedir=/var/www/fastadmin/:/tmp/:/proc/";
修改php.ini,禁用不安全的函数,配置如disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru

FastAdmin目录穿越 CVE-2024-7928
iSee857的博客
08-24 1133
Bootstrap开发的快速后台开发框架。FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。其接口lang存在目录穿越漏洞,攻击者可通过该漏洞获取系统库敏感信息。该漏洞已支持yakit插件检测,根据uuid 39894f51-f782-48eb-bb01-d1e0421b8e9c 进行下载。升级至安全版本:1.3.4.20220530。FastAdmin是一款基于。
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
iSee857的博客
08-22 396
漏洞是由于Adobe ColdFusion中getHeartBeat类继承了UDFMethod,并且在getAccess中方法返回3 绕过权限校验导致未授权,未经身份认证的远程攻击者可通过构造恶意请求读取目标服务器上的任意文件,进而泄露敏感信息。从源码上看这个servlet里module可选多个,危害较大的为logging时候的任意文件读取与heap_dump时候的deapdump下载。首先获取access为3的类 绕过权限检测,这里getHeartBeat类恰好为3。
漏洞预警】FastAdmin框架任意文件读取漏洞
晚风不及你
06-11 3535
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞,攻击者利用此漏洞可以获取系统敏感信息。
FastAdmin任意文件读取漏洞
最新发布
Python_0011的博客
03-07 1299
一、漏洞描述FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。二、影响版本FastAdmin版本 < 1.3.4三、资产测绘app=“FASTADMIN-框架”四、漏洞复现。
fastadmin框架低版本漏洞任意文件读取漏洞CVE-2024-7928),/index/ajax/lang?lang 修复办法
loricy7的专栏
11-20 1517
通过/index/ajax/lang?lang=en,可以获取到一些敏感文件的信息。关于这个漏洞,是由于旧版本对获取语言标识。官方已于2022年05月30日发布。所以fastadmin框架版本低于。的过滤不严可能导致安全问题。版本,并修复了这个漏洞。对应的数组中添加以下代码。版本,就需要进行修复。方法三:更新框架版本,
任意文件读取漏洞复现
来日可期的博客
08-31 5118
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
漏洞复现】FastAdmin——lang——任意文件读取漏洞
LongL_GuYu的博客
06-27 5642
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 9953
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767
失心少年
04-23 907
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该平台ColdFusion 2023
exp:CVE-2024-2961将phpfilter任意文件读取提升为远程代码执行(RCE)
10-30
CVE-2024-2961这个案例中,存在一个漏洞可以被用来进行任意文件读取。这表示攻击者能够读取服务器上任何文件的内容。从安全性的角度看,这已经相当危险,因为它可能泄露敏感配置文件、源代码或者其他重要数据。 ...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
Bazarr任意文件读取 (CVE-2024-40348)
iSee857的博客
09-05 482
Bazaar 是一个版本控制系统,可以帮助您跟踪项目的历史,轻松地与他人进行协作。无论你是一个单一的开发人员,一个共同的团队或一个社区的分散在世界各地的开发人员,Bazaar都可进行调整以满足您的需求。作为 GNU 项目的一部分,Bazaar 是由 Canonical 赞助的免费软件。其接口static存在任意文件读取漏洞,攻击者可通过该漏洞获取系统敏感文件信息。官网地址:http://bazaar.canonical.com/en/官方已更新补丁,请升级至最新版本。
fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)
WuYSec的博客
06-18 1721
fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架,旨在帮助开发者快速构建高效、灵活的后台管理系统。fastAdmin存在任意文件读取漏洞,可直接读取数据库配置文件。
FastAdmin后台开发框架 lang 任意文件读取漏洞复现
0xSec
06-17 3996
FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
关于Spring Cloud 表达式注入漏洞——分析复现
无问社区的博客
09-12 506
漏洞是由于Spring Cloud Function中RoutingFunction类的 apply方法将请求头中spring.cloud.function.routing-expression传入的参数值作为SPEL表达式进行处理,攻击者可以通过构造恶意的语句来实现SPEL表达式注入漏洞。利用编译好的环境进行本地复现,下载地址:https://github.com/Pizz33/Spring-Cloud-Function-SpEL。执行POC后,vps上收到了弹回的shell。vps上进行端口监听。
spring cloud config server目录遍历漏洞 CVE-2020-5410
weixin_47267061的博客
03-10 616
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
常见漏洞修复方案
Guoke324的博客
09-09 1万+
常见漏洞修复方案,漏洞修复
任意文件读取漏洞复现
weixin_58954236的博客
09-02 6516
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
rails 任意文件读取CVE-2019-5418)解题答案
10-11
Rails 任意文件读取CVE-2019-5418),也称为RCE漏洞,是一个安全漏洞,它允许攻击者利用服务器的应用程序,比如Ruby on Rails框架,通过恶意请求来访问系统中的敏感文件。这个漏洞主要是由于Rails的`ActionView::Template#render_file`方法没有正确验证文件路径导致的。 解决这个问题通常涉及以下几个步骤: 1. **应用更新**:首先,确保你的Rails应用程序已经更新到最新版本,因为许多早期版本包含该漏洞修复。 ```bash bundle update rails ``` 2. **安全配置**:检查并强化`config/application.rb`中的`asset_host`和`public_send_whitelisted_headers`设置。移除`send_data`的白名单或仅限于特定路径,防止未授权访问。 ```ruby config.action_controller.allow_forgery_protection = true config.action_controller.public_send_whitelisted_headers << 'Content-Disposition' config.action_view.static_template_path = nil # 如果有自定义静态文件夹 ``` 3. **限制文件路径**:对用户输入进行严格的文件路径验证,并只允许从预定义的安全目录加载。 4. **启用安全模式**:如果你的环境支持,可以在开发阶段开启Rails的安全模式,这将禁用动态部分和文件渲染。 ```ruby config.action_controller.perform_caching = false ``` 5. **防火墙规则**:确保服务器级别的防火墙规则阻止未经授权的外部访问。 6. **安全审计**:定期审查日志,监控异常访问尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值