FastAdmin 后台 auth_rule 权限认证getshell¶

一、漏洞简介¶

fastadmin对超管开放修改auth_rule表的权限，造成权限认证时，能触发代码执行

二、漏洞影响¶

三、复现过程¶

首先，需要超管权限进入后台，选择权限管理，进入菜单规则¶

这里选择菜单规则，修改他的规则条件¶

保存，然后退出登录，选择一个低权限的用户登录¶

TP3的代码移植到了TP5，: )¶

参考链接¶

https://www.zhihuifly.com/t/topic/672