menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 180-FastAdmin chevron_right 001-FastAdmin 后台 auth_rule 权限认证getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-FastAdmin 后台 auth_rule 权限认证getshell.md
    710 B / 2021-07-17 00:01:28
        # FastAdmin 后台 auth_rule 权限认证getshell

## 一、漏洞简介

fastadmin对超管开放修改auth_rule表的权限,造成权限认证时,能触发代码执行

## 二、漏洞影响

## 三、复现过程

### 首先,需要超管权限进入后台,选择权限管理,进入菜单规则

![](images/2020_07_08/15942247016167.jpg)


### 这里选择菜单规则,修改他的规则条件

![](images/2020_07_08/15942247090285.jpg)


### 保存,然后退出登录,选择一个低权限的用户登录

![](images/2020_07_08/15942247164466.jpg)


### TP3的代码移植到了TP5,: )

![](images/2020_07_08/15942247236723.jpg)


## 参考链接

> https://www.zhihuifly.com/t/topic/672
    links
    file_download