龙空技术网

FastAdmin后台可getshell,建议谨慎开启代码权限

极客小君 2404

前言:

今天各位老铁们对“phpauth”大概比较关怀,同学们都需要知道一些“phpauth”的相关资讯。那么小编也在网摘上汇集了一些关于“phpauth””的相关内容,希望大家能喜欢,兄弟们快快来学习一下吧!

FastAdmin是一款基于ThinkPHP5+Bootstrap的快速后台开发框架,基于Auth验证的权限管理系统,并且具有强大的一键生成功能,在前端也有强大的组件支持,是目前ThinkPHP排名非常靠前的开发框架之一。

后台界面

最值得推荐的是FastAdmin后台中的插件管理系统,非常多的PHP大牛将一些好用的功能插件打包上传之后提供给使用者直接下载安装,免去了二次功能开发的周期长、效率低的尴尬。

使用过该框架的小伙伴都知道,这些在线插件的安装必须要使用大陆的服务器,如果是香港或是国外服务器IP都不能够在线安装,所以框架就提供了离线安装功能,可以先从官方网站下载插件,然后进入后台之后离线上传安装。

本次漏洞就是出现在插件管理系统的离线上传功能,如果将webshell插入正常的插件压缩包中上传解压安装,就成功的获取到了webshell

离线安装

SHELL会生成在 /assets/addons/插件名/shell.php

webshell隐藏于插件中

上传后POST数据包:

数据包

发稿后FastAdmin工作人员与小君进行了技术沟通,确认目前系统离线安装必须手动修改代码来开启位置来源的插件压缩包功能。在此建议使用者请谨慎修改涉及权限的代码,否则无法保证程序安全。

标签: #phpauth #thinkphp6 auth权限