【高危】- FastAdmin远程代码执行0day漏洞
■ 漏洞描述
FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。FastAdmin基于Apache2.0开源协议发布,被应用于各大行业应用后台管理。黑客登录前台会员中心,上传特定文件可直接GetShell。
■ 影响范围
V1.0.0.20180911_beta - V1.0.0.20200506_beta
■ 漏洞检测
1、对比系统版本。
2、是否开启前台会员中心。
■ 漏洞修复
FastAdmin升级到最新版本(V1.0.0.20200920_beta),链接:https://www.fastadmin.net/news/83.html
■ 临时修复
临时修复方案:请参考官方文档:https://www.fastadmin.net/news/83.html。
■ 漏洞详情
https://mp.weixin.qq.com/s/kOOTcw30kBZCRRzunGAbdg
FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点。FastAdmin基于Apache2.0开源协议发布,被应用于各大行业应用后台管理。黑客登录前台会员中心,上传特定文件可直接GetShell。
■ 影响范围
V1.0.0.20180911_beta - V1.0.0.20200506_beta
■ 漏洞检测
1、对比系统版本。
2、是否开启前台会员中心。
■ 漏洞修复
FastAdmin升级到最新版本(V1.0.0.20200920_beta),链接:https://www.fastadmin.net/news/83.html
■ 临时修复
临时修复方案:请参考官方文档:https://www.fastadmin.net/news/83.html。
■ 漏洞详情
https://mp.weixin.qq.com/s/kOOTcw30kBZCRRzunGAbdg