thinkphp6 session 任意文件创建漏洞POC

ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件创建漏洞POC

2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。

具体受影响版本为ThinkPHP6.0.0-6.0.1。

漏洞复现

在index控制器中添加如下action

 



1
2
3
4
5

publicfunctiontestsession2(){
    $username=Request::get('name');
    Session::set('username',$username);
    return'hi';
}

posted @ 2020-04-22 11:45 0DayBug 阅读(1049) 评论(0) 编辑收藏举报

刷新页面返回顶部