thinkphp6 session 任意文件創建漏洞POC

ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件創建漏洞POC

https://www.uedbox.com/post/65126/ 

https://www.php.cn/phpkj/thinkphp/441727.html

2020年1月13號，Thinkphp 6.0.2發布，在詳情頁指出修復了一處Session安全隱患。經分析，該漏洞允許攻擊者在目標環境啟用session的條件下創建任意文件以及刪除任意文件，在特定情況下還可以getshell。

具體受影響版本為ThinkPHP6.0.0-6.0.1。

漏洞復現

在index控制器中添加如下action

 

1 2 3 4 5

public function testsession2 ( ) {      $ username = Request :: get ( 'name' ) ;      Session :: set ( 'username' , $ username ) ;      return 'hi' ; }