FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架。 fastadmin框架lang接口存在任意文件读取漏洞,可以读取数据库的账号和密码。 03 测绘查询-系统指纹 fofa:app="FASTADMIN-框架" 鹰图:app.name="FastAdmin" 04 漏洞复现 1、访问漏洞系统 2、GET访问 URL后面加上漏洞地址,读取database文件。 /index/ajax/...
FastAdmin是一款基于ThinkPHP Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。 资产详情 app='FASTADMIN-框架' 漏洞复现 圈子介绍 高质量漏洞利用工具分享社区,每天...
N/A|FastAdmin 框架存在任意文件读取漏洞(POC) 0x00 前言 FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架,采用 Apache2 商业友好开源协议,FastAdmin 是专为开发者精心打造的一款开源后台框架,高效且可以免费商用,无需单独授权。 FastAdmin 后台框架的一键生成 CRUD,可根据数据表,一键自动生成控制器、模型、视图、...
FastAdmin是一款基于ThinkPHP Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。 资产详情 app='FASTADMIN-框架' 漏洞复现 圈子介绍 高质量漏洞利用工具分享社区,每天...