# FastAdmin 后台 auth_rule 权限认证getshell
## 一、漏洞简介
fastadmin对超管开放修改auth_rule表的权限,造成权限认证时,能触发代码执行
## 二、漏洞影响
## 三、复现过程
### 首先,需要超管权限进入后台,选择权限管理,进入菜单规则
### 这里选择菜单规则,修改他的规则条件
### 保存,然后退出登录,选择一个低权限的用户登录
### TP3的代码移植到了TP5,: )
## 参考链接
> https://www.zhihuifly.com/t/topic/672
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容