【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

admin

142027
文章

117
评论

2020年9月24日10:38:07评论940 views字数 443阅读1分28秒阅读模式

文章来源：思境安全团队

漏洞描述

FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。9月22日，FastAdmin远程代码执行漏洞细节曝光，黑客登录前台会员中心，上传特定文件可直接GetShell，风险极大。该漏洞为0day漏洞，截止目前尚未修复。

漏洞编号

暂无

风险等级

严重

影响版本

V1.0.0.20180911_beta - V1.0.0.20200506_beta

修复建议

建议更新至官方最新版本。

https://www.fastadmin.net/news/83.html

情报来源

https://github.com/karsonzhang/fastadmin/issues/73

https://www.fastadmin.net/news/83.html

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

推荐文章++++

*WordPress文件管理器插件0day漏洞解析

*全网首发 | 通达OA多枚0day漏洞分享

*对棋牌app漏洞挖掘以及一些工具（附送0DAY）

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2020年9月24日10:38:07
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告https://cn-sec.com/archives/141272.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

【漏洞风险提示】FastAdmin被曝远程代码执行0day漏洞通告

漏洞挖掘—利用查询功能获取敏感信息（3）

大道至简，druid弱口令+接口测试组合拳轻松拿下30w+敏感信息

技战法编写总结

不容忽视的威胁：探索与JWT相关漏洞（另类的越权）

CISO的人工智能时代安全指南（二）

Web Fuzzer 前端加密与动态插桩

我如何利用错误配置的 CORS 漏洞赚取 $$$

高阶渗透 | 绕过阿里云WAF进行MySQL手注实录

重生之我在教育园暴打小朋友

揭秘如何在Windows 11中300毫秒内获取管理员权限

发表评论

在线咨询

微信