简介
FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。
影响范围
V1.0.0.20180911_beta – V1.0.0.20200506_beta
这里使用使用 V1.0.0.20200506_beta版本复现
漏洞复现
漏洞利用条件
/application/config.php文件中: usercenter=>true
即需要开启会员中心功能
漏洞利用
Nuclei Yaml
漏洞修复
打开application/index/controller/User.php,找到大概第58行的_empty方法,有以下两种修复方法:
一种修复方法是直接移除_empty方法,
另一种是将_empty方法改为
public function _empty($name)
{
if (!preg_match("/^([a-z0-9_]+)$/i", $name)) {
$this->error(__('Invalid parameters'));
}
$data = Hook::listen("user_request_empty", $name);
foreach ($data as $index => $datum) {
$this->view->assign($datum);
}
return $this->view->fetch('user/' . $name);
}
参考链接
https://gitee.com/karson/fastadmin/issues/I12M62 https://www.cnblogs.com/thresh/p/13743098.html
THE END
暂无评论内容