漏洞描述
FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。FastAdmin /index/ajax/lang 路径下存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
FastAdmin /index/ajax/lang 文件读取漏洞
PoC代码
暂无