thinkphp6 session 任意文件创建漏洞POC

时间：2020-04-22 12:00:46 阅读：66 评论：0 收藏：0 [点我收藏+]

ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件创建漏洞POC

2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。

具体受影响版本为ThinkPHP6.0.0-6.0.1。

漏洞复现

在index控制器中添加如下action

 



1
2
3
4
5

publicfunctiontestsession2(){
    $username=Request::get(‘name‘);
    Session::set(‘username‘,$username);
    return‘hi‘;
}

原文：https://www.cnblogs.com/0daybug/p/12750986.html

踩

(0)

评论一句话评论（0）

分享档案

更多>