1. FastAdmin框架 CVE –2024-7928漏洞详解

FastAdmin是一款基于ThinkPHP开发的快速开发框架，因其易用性和丰富的功能受到许多开发者的青睐。然而，近期曝光的CVE-2024-7928漏洞却给使用低版本FastAdmin的用户敲响了安全警钟。这个漏洞的核心问题在于框架对语言切换功能的参数过滤不严，导致攻击者可以利用该漏洞读取服务器上的任意文件。

具体来说，漏洞存在于/index/ajax/lang?lang=这个接口中。正常情况下，这个接口用于切换 网站 的语言版本，比如传入lang=en可以切换到英文界面。但由于旧版本FastAdmin没有对lang参数进行严格的过滤和校验，攻击者可以通过构造特殊的参数值来读取服务器上的敏感文件。

我在实际测试中发现，攻击者可以尝试读取/etc/passwd、数据库配置文件、 日志文件 等敏感信息。一旦这些信息泄露，可能会导致更严重的安全问题，比如数据库被入侵、服务器被控制等。

2. 漏洞原理深度分析

2.1 漏洞触发机制

让我们深入分析这个漏洞的具体触发机制。当用户访问/index/ajax/lang?lang=接口时，框架会尝试加载对应的语言包文件。问题出在框架处理这个参数的方式上：

// 漏洞代码示例$lang = input('lang');include './application/lang/'.$lang.'.php';php

可以看到，这里直接将用户输入的lang参数拼接到了文件路径中，而没有进行任何过滤或校验。这就给了攻击者可乘之机，他们可以通过目录遍历的方式读取其他目录的文件。

2.2 可能被读取的敏感文件

根据我的经验，攻击者通常会尝试读取以下 类 型的文件：

1. 系统文件：如/etc/passwd、/etc/shadow等

2. 配置文件：如config/database.php、.env等包含数据库连接信息的文件

3. 日志文件：如runtime/log目录下的日志可能包含敏感信息

4. 源代码文件：攻击者可能尝试读取业务逻辑代码寻找其他漏洞

在实际案例中，我就遇到过因为日志文件泄露导致数据库被入侵的情况。攻击者通过日志中的SQL语句分析出了数据库结构，进而实施了更复杂的攻击。

3. 漏洞修复方案对比

3.1 官方推荐修复方案

FastAdmin官方在2022年5月30日发布的V1.3.4.20220530版本中已经修复了这个漏洞。官方提供了三种修复方案，我在这里详细分析每种方案的优缺点：

方案一：关闭多语言功能

// 修改application/config.php'lang_switch_on' => false,php

优点：操作简单，直接禁用风险功能 缺点：如果网站确实需要多语言支持，这个方案就不适用了

方案二：添加参数白名单

// 在application/common/behavior/Common.php中添加public function appInit() {$allowLangList = Config::get('allow_lang_list') ?? ['zh-cn', 'en'];    \think\Lang::setAllowLangList($allowLangList);}// 在application/tags.php中添加'app\\common\\behavior\\Common',php

优点：保留了多语言功能，同时增加了安全性 缺点：需要修改多个文件，操作相对复杂

方案三：升级框架版本 直接升级到V1.3.4.20220530或更高版本 优点：一劳永逸，同时修复其他可能存在的安全问题 缺点：可能需要测试新版与现有代码的兼容性

3.2 额外安全加固建议

除了上述官方方案，我还建议采取以下额外措施：

1. 文件权限检查：确保敏感文件如配置文件、日志文件的权限设置合理

2. Web服务器配置：在Nginx/Apache层面限制对敏感目录的访问

3. 输入过滤：对所有用户输入进行严格的过滤和验证

4. 日志监控：设置日志监控，及时发现异常访问行为

4. 漏洞复现与验证

4.1 漏洞复现步骤

为了帮助大家更好地理解这个漏洞，我来演示一下如何复现：

1. 搭建一个低于V1.3.4.20220530版本的FastAdmin环境

2. 访问以下URL尝试读取系统文件：

   /index/ajax/lang?lang=../../../../../../etc/passwd

3. 如果返回了/etc/passwd文件内容，说明漏洞存在

注意：这仅用于教育目的，在实际环境中测试前请确保获得授权。

4.2 修复验证方法

修复后，可以通过以下方式验证修复是否成功：

1. 再次尝试访问上述漏洞URL

2. 检查是否返回了预期的错误信息而非文件内容

3. 测试正常的多语言切换功能是否仍然可用

我在实际项目中验证过，采用方案二后，攻击尝试会被拦截，同时正常的语言切换功能不受影响。

5. 长期安全维护建议

5.1 版本更新策略

对于FastAdmin这样的开源框架，我建议建立定期更新机制：

1. 订阅官方的安全公告

2. 制定测试和升级计划

3. 在非生产环境先测试新版本

4. 保留回滚方案

5.2 安全开发实践

在日常开发中，应该养成以下好习惯：

1. 对所有用户输入进行过滤和验证

2. 使用最小权限原则设置文件和目录权限

3. 避免在代码中直接拼接用户输入和文件路径

4. 定期进行安全审计和渗透测试

记得有一次，我在代码审查中发现一个类似的文件包含漏洞，及时修复避免了可能的安全事故。这提醒我们，安全无小事，必须时刻保持警惕。