top
本文目录
受影响版本
修复方法
历史安全更新
安全提示
首页
PHP
前端
linux
python
git+svn相关
UI设计
工具相关
chatAI小助手
fasadmin 的lang接口任意文件读取漏洞(CVE-2024-7928)解决方案

fasadmin 的lang接口任意文件读取漏洞(CVE-2024-7928)解决方案

2024-12-13

 

 

今天网警来说lang接口存在漏洞.
我按网警说的的路径
/index/ajax/lang?lang=..//..//application/database
安装了最新版本的fastadmin后访问这个路径依然可以看到他说的那些信息.
之前按照修复方法修复过一次.
想问下是不是按这个路径访问就是可以看到这些信息.
下图是按路径访问看到的信息内容
1724730003939.jpg

1、官方公告--推荐

FastAdmin于2022年05月30日发布V1.3.4.20220530版本,其中包含重要的安全更新,由于旧版本对获取语言标识lang的过滤不严可能导致安全问题,建议你立即进行更新和修复。

受影响版本

查看你的FastAdmin版本请打开application/config.php底部可以查看到version对应的版本号。

受影响版本

FastAdmin版本 < 1.3.4.20220530 均需要更新修复

温馨提示

FastAdmin版本位于 1.3.4.202205301.5.1.20240903之间的可能被误报,请参考链接https://ask.fastadmin.net/question/46696.html 进行优化

修复方法

首先打开application/common/behavior/Common.php,添加以下代码

    public function appInit()
    {
        $allowLangList = Config::get('allow_lang_list') ?? ['zh-cn', 'en'];
        \think\Lang::setAllowLangList($allowLangList);
    }

如图:

输入图片说明

然后打开application/tags.php,在app_init对应的数组中添加以下代码

'app\\common\\behavior\\Common',

如图:

输入图片说明

备注:实际测试完成上述2步其实就堵住漏洞了,如果接着修改Ajax.php文件会导致后台异常,建议只操作前2步即可

最后,修改以下两个文件:

application/index/controller/Ajax.php
application/admin/controller/Ajax.php

再使用以下的lang方法替换上面两个文件中的lang方法

public function lang()
    {
        $this->request->get(['callback' => 'define']);
        $header = ['Content-Type' => 'application/javascript'];
        if (!config('app_debug')) {
            $offset = 30 * 60 * 60 * 24; // 缓存一个月
            $header['Cache-Control'] = 'public';
            $header['Pragma'] = 'cache';
            $header['Expires'] = gmdate("D, d M Y H:i:s", time() + $offset) . " GMT";
        }

        $controllername = $this->request->get('controllername');
        $lang = $this->request->get('lang');
        if (!$lang || !in_array($lang, config('allow_lang_list')) || !$controllername || !preg_match("/^[a-z0-9_\.]+$/i", $controllername)) {
            return jsonp(['errmsg' => '参数错误'], 200, [], ['json_encode_param' => JSON_FORCE_OBJECT | JSON_UNESCAPED_UNICODE]);
        }

        $controllername = input("controllername");
        $className = \think\Loader::parseClass($this->request->module(), 'controller', $controllername, false);

        //存在对应的类才加载
        if (class_exists($className)) {
            $this->loadlang($controllername);
        }

        //强制输出JSON Object
        return jsonp(Lang::get(), 200, $header, ['json_encode_param' => JSON_FORCE_OBJECT | JSON_UNESCAPED_UNICODE]);
    }

历史安全更新

https://www.fastadmin.net/download.html#security

安全提示

安全不仅仅代码安全,同时还涉及到服务器安全等多方面,建议你配置好服务器相关安全配置,做好目录权限控制,以下是我们的安全建议:

  • 建议启用application/config.php中的cookie配置中的httponly设置为true,如果是https,建议secure也配置为true
  • FastAdmin目录安全配置,请参考:https://ask.fastadmin.net/article/5707.html
  • 禁用后台admin模块,启用独立的后台登录入口,最新版已经默认禁用 admin 模块。
  • 新增网站配置时务必绑定public目录,同时启用open_basedir限制只允许FastAdmin的根目录,例如:fastcgi_param PHP_VALUE "open_basedir=/var/www/fastadmin/:/tmp/:/proc/";
  • 修改php.ini,禁用不安全的函数,配置如disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru

2、网友方案

这个是语言包接口,正常返回的就是语言包的JSON数据,如果有特殊要求(例如参数错误直接返回错误),建议二次开发修改语言包lang接口,添加referer来源限制或以下代码来直接提示错误。

涉及以下两个文件:

application/index/controller/Ajax.php
application/admin/controller/Ajax.php

lang方法内添加以下代码

        $controllername = $this->request->get('controllername');
        $lang = $this->request->get('lang');
        if (!$lang || !in_array($lang, config('allow_lang_list')) || !$controllername || !preg_match("/^[a-z0-9\.]+$/i", $controllername)) {
            return jsonp(['errmsg' => '参数错误'], 200, [], ['json_encode_param' => JSON_FORCE_OBJECT | JSON_UNESCAPED_UNICODE]);
        }

修改位置如图:
image.png

也可以直接使用以下lang方法直接替换上面两个文件中的lang方法,代码如下:

public function lang()
    {
        $this->request->get(['callback' => 'define']);
        $header = ['Content-Type' => 'application/javascript'];
        if (!config('app_debug')) {
            $offset = 30 * 60 * 60 * 24; // 缓存一个月
            $header['Cache-Control'] = 'public';
            $header['Pragma'] = 'cache';
            $header['Expires'] = gmdate("D, d M Y H:i:s", time() + $offset) . " GMT";
        }

        $controllername = $this->request->get('controllername');
        $lang = $this->request->get('lang');
        if (!$lang || !in_array($lang, config('allow_lang_list')) || !$controllername || !preg_match("/^[a-z0-9_\.]+$/i", $controllername)) {
            return jsonp(['errmsg' => '参数错误'], 200, [], ['json_encode_param' => JSON_FORCE_OBJECT | JSON_UNESCAPED_UNICODE]);
        }

        $controllername = input("controllername");
        $className = \think\Loader::parseClass($this->request->module(), 'controller', $controllername, false);

        //存在对应的类才加载
        if (class_exists($className)) {
            $this->loadlang($controllername);
        }

        //强制输出JSON Object
        return jsonp(Lang::get(), 200, $header, ['json_encode_param' => JSON_FORCE_OBJECT | JSON_UNESCAPED_UNICODE]);
    }
 亲测可行!
实测改了之后也不影响语言包的加载和使用,漏洞也完美堵上了,据说lang 漏洞 2022 年已经修复
新版的我测试获取到的是乱码,这个估计不需要在处理了
版权声明:
作者:admin
链接:http://blog.mryxh.cn/3963.html
文章版权归作者所有,未经允许请勿转载。
THE END
icon
0
icon
打赏
icon
分享
icon
二维码
icon
海报
Chrome浏览器的跨域设置----包含新老版本两种设置(亲测可行)
<<上一篇
python-桌面版定时提醒,休息提醒小助手-免费的休息提醒小助手
下一篇>>
相关推荐
thumbnail

fastadmin从一个列表页的字段url方式跳转到另一个列表页 并且url带参数,如何做到参数传递 并且达到框架自带的搜索和分页功能

2025-02-11 admin
145 0 0
thumbnail

fasadmin 的lang接口任意文件读取漏洞(CVE-2024-7928)解决方案

    今天网警来说lang接口存在漏洞. 我按网警说的的路径 /index/ajax/lang?lang=..//..//application/database 安装了最新版本的fastadmin后访……
2024-12-13 admin
434 0 0
thumbnail

关于php:Libreoffice headless处理结果未返回,但等待超时(环境异常变化导致php无法正常调用Libreoffice)

环境异常变化导致php无法正常调用Libreoffice,之前是正常执行的,突然出现的异常,异常表现就是php调用会一直卡着指导超时,命令行root用户正常调用。 问题原……
2024-08-27 admin
265 0 0
thumbnail

fastadmin后台 点击开关 弹出 你没有权限访问 角色组里面添加了,除了超级管理员其他的只要用状态开关就,没权限 解决办法

首发地址:https://ask.fastadmin.net/question/22863.html         然后再对应的后台控制器里面 加入 protected $multiFields = '你……
2024-08-21 admin
251 0 0
Copyright © 2025 博客猫 CoreNext Powered by WordPress