PHP
话题列表 社区 Wiki 优质外文 招聘求职 PHP 实战教程 社区文档
登录
注册

[fastadmin] 第三十三篇 网络安全:fastadmin 任意文件读取漏洞

wangchunbo 的个人博客 / 89 / 2 / 创建于 2个月前

系列文章
[fastadmin]第一篇:开发注意事项 [fastadmin]第二篇:开发坑点 [fastadmin]第三篇 自定义按钮,传递参数 [fastadmin]第四篇 子页面使用到表格 [fastadmin]第五篇 表格搜索 [fastadmin]第六篇 FastAdmin中表格列表功能总结与 表格禁用与显示可视化配置教程 [fastadmin]第七篇 FastAdmin中form常用技巧:下拉框联动、下拉框搜索和下拉框多选 [fastadmin]第八篇 fastadmin model 常用技巧 [fastadmin]第九篇 FastAdmin高级模型技巧:实现表格Tab切换和软删除 (找遍全网找不到的那种) [fastadmin]第十篇 fastadmin 自定义按钮增加表单(又是找不到的教程) [fastadmin]第十一篇 fastadmin 搜索框带默认值传参(又是找不到的教程) [fastadmin]第十二篇 fastadmin form 表单验证 [fastadmin]第十三篇 在FastAdmin中通过Ajax实现表单验证和中文转拼音功能 [fastadmin]第十四篇 fastadmin 富文本编辑器 [fastadmin]第十五篇 在后台开发中,怎么引入外部js [fastadmin]第十六篇 fastadmin 逗号分割的id,ids 关联查询,如何查询出所有逗号分隔的id的数据 [fastadmin]第十七篇 fastadmin 后台的前端页面对应的 js 里,怎么样使用 php 变量? [fastadmin]第十八篇 fastadmin 后台一键压缩打包min的css js [fastadmin]第十九篇 fastadmin 开发api,不需要权限,不需要登录验证 [fastadmin]第二十篇 fastadmin 开发新页面 新方法 新js,尽量全小写命名,驼峰则无法自动匹配到js [fastadmin]第二十一篇 fastadmin 阿里云短信插件 [fastadmin]第二十二篇 fastadmin table 排序技巧 [fastadmin]第二十三篇 fastadmin 部署-一直显示install [fastadmin]第二十四篇 fastadmin 部署文件夹出现fopen file_put_contents权限 [fastadmin]第二十五篇 fastadmin 去掉table右上角的搜索按钮及其导出等 [fastadmin]第二十六篇 fastadmin 清楚插件缓存报错 Unable to open file [fastadmin]第二十七篇 fastadmin 如何自动维护创建人创建时间 更新人 更新时间 [fastadmin]第二十八篇 fastadmin 如何增加水印 [fastadmin]第二十九篇 fastadmin 行上操作按钮 增加操作原因 改为confirm [fastadmin]第三十篇 fastadmin行内手机验证规则 [fastadmin]第三十一篇 fastadmin 部署报错 莫名其妙的报错 [fastadmin] 第三十二篇 fastadmin api 在apipost调试 提示请登录 [fastadmin] 第三十三篇 网络安全:fastadmin 任意文件读取漏洞 [fastadmin] 第三十五篇 FastAdmin 403 常见问题 [fastadmin] 第三十六篇 FastAdmin 商城第三方插件路由,微信登录失效 - 完整解决方案。 路由配置与插件bug 配置文件手动修改 [fastadmin] 第三十七篇 FastAdmin php代码 try catch 一直走error 区间 扩展-初识fastAdmin表格列表的功能

起源原因

这边宝塔发现一个奇怪的拦截请求

[fastadmin] 第三十三篇 fastadmin任意文件读取漏洞

然后亲自访问了一下,发现。。。居然暴露了数据库配置文件

[fastadmin] 第三十三篇 fastadmin任意文件读取漏洞

查询原因

文心快码BaiduComate

fastadmin任意文件读取漏洞

  1. 基本概念

FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的开源后台管理框架,旨在帮助开发者快速构建高效、灵活的后台管理系统。然而,FastAdmin 存在任意文件读取漏洞,这一漏洞允许未经授权的攻击者通过特制的请求读取服务器上任意文件的内容,包括敏感的配置文件、数据库连接信息等。

  1. 漏洞产生的原因和具体实现方式

任意文件读取漏洞通常是由于应用程序在处理用户输入时未进行充分的验证或过滤,导致攻击者可以通过修改请求参数来访问系统上的敏感文件。在 FastAdmin 的案例中,/index/ajax/lang 接口允许用户通过 lang 参数指定要加载的语言文件。然而,当 lang 参数的值被设置为路径遍历字符串(如 ../../)时,攻击者可以绕过限制并读取服务器上的任意文件。

具体实现方式如下:

攻击者构造一个 GET 请求,将 lang 参数的值设置为目标文件的相对路径(如 ../../application/database.php)。
服务器处理该请求时,未对 lang 参数进行充分验证,导致它直接将该路径用作文件读取的输入。
攻击者因此能够读取到目标文件的内容,如数据库配置信息。

  1. 防御措施或修补建议

为了防御此类漏洞,可以采取以下措施:

‌验证和过滤用户输入‌:确保对所有用户输入进行严格的验证和过滤,特别是那些用于文件操作或数据库查询的输入。
‌限制文件访问路径‌:明确指定哪些路径下的文件可以被访问,并拒绝所有其他路径的访问请求。
‌升级和修补‌:定期检查和更新 FastAdmin 到最新版本,以获取官方发布的漏洞修复和安全更新。
‌使用安全的文件读取方法‌:在需要读取文件时,使用安全的文件读取方法,如 PHP 的 file_get_contents() 函数,并确保传入的文件路径是安全的。

对于 FastAdmin 的具体修补建议,可以参考以下步骤:

‌关闭多语言功能‌:如果站点不需要多语言支持,可以在 application/config.php 文件中将 lang_switch_on 的值设置为 false。
‌限制语言文件目录‌:修改 application/common/behavior/Common.php 文件,添加代码来限制允许的语言文件列表。例如,可以设置一个白名单,仅允许加载特定目录下的语言文件。

  1. 已知的漏洞利用案例

已知的攻击者可以通过构造特制的 GET 请求来利用 FastAdmin 的任意文件读取漏洞,读取如数据库配置文件(application/database.php)等敏感文件。这些文件通常包含数据库的连接信息(如数据库名称、用户名和密码),如果泄露给攻击者,将可能导致数据泄露、数据库被非法访问等严重后果。

  1. 官方公告或安全报告

关于 FastAdmin 的任意文件读取漏洞,官方可能会发布相关的安全公告或更新日志,详细说明漏洞的影响范围、修复方法和升级指导。然而,由于这些信息可能会随着时间和版本的更新而变化,建议直接访问 FastAdmin 的官方网站或安全公告页面以获取最新信息。

请注意,以上信息是基于当前可用的公开资料和漏洞描述编写的,实际情况可能因 FastAdmin 的版本和配置而有所不同。因此,在采取任何防御措施或修补建议之前,请务必仔细评估您的环境和需求。

解决

对于前台index 中 lang 方法,加一个 reutrn 禁止调用。

[fastadmin] 第三十三篇 fastadmin任意文件读取漏洞

衍生其他bug

upload 需要限制上传类型,否则会传入执行脚本

网络安全 fastadmin
本作品采用《CC 协议》,转载必须注明作者和本文链接
嗨,我是波波。曾经创业,有收获也有损失。我积累了丰富教学与编程经验,期待和你互动和进步! 公众号:上海PHP自学中心
wangchunbo
版主 2.5k 声望
司机 @ 某医疗行业
创业给我教学和编程带来了洞见,期待与您共同成长。
讨论数量: 2
排序:
时间 投票
F4nniu
27 声望

你好,lang 漏洞已经在 2022 年修复,请升级更新到 FastAdmin 最新版,感谢关注 FastAdmin 开源社区。

2个月前 评论
wangchunbo (楼主) 2个月前
hhh,好嘟好嘟

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
wangchunbo
司机 @ 某医疗行业
文章
299
粉丝
346
喜欢
563
收藏
1124
排名:61
访问:12.5 万
私信
所有博文
文章归档
4 篇 2025 年 2 月 1 篇 2025 年 1 月 9 篇 2024 年 12 月 4 篇 2024 年 11 月 7 篇 2024 年 8 月 2 篇 2024 年 6 月 1 篇 2024 年 5 月 4 篇 2024 年 2 月 3 篇 2024 年 1 月 7 篇 2023 年 12 月 9 篇 2023 年 11 月 1 篇 2023 年 10 月 1 篇 2023 年 9 月 6 篇 2023 年 8 月 5 篇 2023 年 7 月 4 篇 2023 年 6 月 5 篇 2023 年 5 月 2 篇 2023 年 4 月 2 篇 2023 年 3 月 1 篇 2023 年 2 月 5 篇 2023 年 1 月 2 篇 2022 年 12 月 3 篇 2022 年 11 月 2 篇 2022 年 10 月 2 篇 2022 年 9 月 2 篇 2022 年 7 月 3 篇 2022 年 6 月 17 篇 2022 年 3 月 5 篇 2022 年 2 月 4 篇 2021 年 9 月 8 篇 2021 年 7 月 4 篇 2021 年 6 月 8 篇 2021 年 5 月 2 篇 2021 年 4 月 3 篇 2021 年 3 月 1 篇 2021 年 2 月 4 篇 2021 年 1 月 6 篇 2020 年 12 月 5 篇 2020 年 11 月 2 篇 2020 年 10 月 6 篇 2020 年 9 月 2 篇 2020 年 8 月 4 篇 2020 年 7 月 11 篇 2020 年 6 月 17 篇 2020 年 5 月 8 篇 2020 年 4 月 13 篇 2020 年 3 月 2 篇 2020 年 2 月 3 篇 2020 年 1 月 34 篇 2019 年 12 月 31 篇 2019 年 11 月 2 篇 2019 年 10 月
最新文章 最受欢迎
4天前 [爬虫与自动化测试]windows chromedriver下载与安装方法 1周前 [fastadmin] 第三十七篇 FastAdmin php代码 try catch 一直走error 区间 1周前 [fastadmin] 第三十六篇 FastAdmin 商城第三方插件路由,微信登录失效 - 完整解决方案。 路由配置与插件bug 配置文件手动修改 1周前 [fastadmin] 第三十五篇 FastAdmin 403 常见问题 1个月前 [fastadmin] 第三十四篇 FastAdmin 商城模块标签使用详解
153 [面试题]跳槽面试必背-自己最近5年的整理,欢迎大家补充。 50 如何处理 Web 图片优化? 48 [2020年面试题-PHP 与 golang] 1. Go 和 PHP 在运行的时候有什么区别和优势? 39 laravel常用代码库:Carbon日期及时间处理包-年月日操作完整版常用方法以及使用场景 34 记录一下,服务器又又被黑的一次。
博客标签
redis
1
 php
1
 trait
1
 excel
1
 cdn
1
 docker
2
 mysql
1
 xml
1
 ioc
1
 vuejs
3
 protobuf
1
 ubuntu
1
 laravel-admin
8
 es6
1
 copilot
1
 fastadmin
21
 服务器
2
 前端
1
 k8s
1
 学习
2
 缓存
1
 依赖注入
1
 beego
1
 设计模式
2
 面向对象
1
 性能优化
1
 微服务
1
 面试
1
 黑客
1
 网络
1
 爬虫
3
 提升
1
 pygame
5
 k3
1
 scrab
1
 scraby
1
 thinkp
1
 对象池
1
 自学
1
 学习能力
1
 懒加载
1
 高分屏
1
 macbookpro
1
 golang
1
 python
1
 网络安全
3
 nginx
1
 ChatGPT
1
 高阶函数
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消