thinkphp6 session 任意文件创建漏洞POC

ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件创建漏洞POC

https://www.uedbox.com/post/65126/ 

https://www.php.cn/phpkj/thinkphp/441727.html

2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。

具体受影响版本为ThinkPHP6.0.0-6.0.1。

漏洞复现

在index控制器中添加如下action

 

1 2 3 4 5

public function testsession2 ( ) {      $ username = Request :: get ( 'name' ) ;      Session :: set ( 'username' , $ username ) ;      return 'hi' ; }