FastAdmin 是一款基于 ThinkPHP 框架开发的主流 CMS
好几次遇到 FastAdmin 的网站,黑盒测试根本看不到几个页面,更别提寻找漏洞了,而通过下载源码发现了一个有趣的东西。
源码中有一个 api.html 的文件,这个文件记录了网站所有的 api 接口,如上图。
通过这个文件,我们可以快速简单的知道网站 GET or POST 方式与数据库交互的情况,如下图
这时候我们就可以检测下这些交互请求是否存在漏洞了,可以自己构造请求,也可以在线检测的时候 BURP 抓包
第二处
点开模块可以看到很多接口和参数,我们随便找一个测试
比如 api_v1/Common/getSysMsgDetail 我们改成 POST 方式丢 SQLMAP 里面跑跑看
成功注入