跳转至

FastAdmin 后台 auth_rule 权限认证getshell

一、漏洞简介

fastadmin对超管开放修改auth_rule表的权限,造成权限认证时,能触发代码执行

二、漏洞影响

三、复现过程

首先,需要超管权限进入后台,选择权限管理,进入菜单规则

aa6bd8929245b99c0d343a4b9e6f412b

这里选择菜单规则,修改他的规则条件

5613da758b07a846cf444d957b52ae00

保存,然后退出登录,选择一个低权限的用户登录

8390434205fd2042136a492ba8e69c66

TP3的代码移植到了TP5,: )

cf04194df00e909f44c5a2dff4b074f0

参考链接

https://www.zhihuifly.com/t/topic/672