thinkphp6セッションにおける任意ファイル作成の脆弱性POC - コードワールド

thinkphp6セッションにおける任意ファイル作成の脆弱性POC

その他 2020-04-22 12:01:02 訪問数: null

ThinkPHP6.0.0-6.0.1。thinkphp6セッションにおける任意ファイル作成の脆弱性POC

https://www.uedbox.com/post/65126/

https://www.php.cn/phpkj/thinkphp/441727.html

2020年1月13日、Thinkphp 6.0.2がリリースされ、詳細ページに修正が示されましたSession安全隐患。分析後、この脆弱性により、攻撃者はターゲット環境でセッションを有効にして任意のファイルを作成したり、任意のファイルを削除したりできます。また、特定の状況下でシェルを取得することもできます。

影響を受ける特定のバージョンは、ThinkPHP6.0.0-6.0.1です。

脆弱性の再現

インデックスコントローラに次のアクションを追加します

     
          1 
        
          2 
        
          3 
        
          4 
        
          5 
        
         public 
         function 
         testsession2 
         ( 
         ) 
         { 
        
         $ 
         username 
         = 
         Request 
         :: 
         get 
         ( 
         'name' 
         ) 
         ; 
        
         Session 
         :: 
         set 
         ( 
         'username' 
         , 
         $ 
         username 
         ) 
         ; 
        
         return 
         'hi' 
         ; 
        
         }

おすすめ

転載: www.cnblogs.com/0daybug/p/12750986.html

thinkphp6セッションにおける任意ファイル作成の脆弱性POC

Tingzhi Technology VA 仮想アプリケーションプラットフォームにおける任意のファイル読み取りの脆弱性

課金管理システムにおける任意のファイル読み取りの脆弱性

Aikesi アプリケーションアクセスシステムには任意のファイルを読み取る脆弱性があります

Chanjie CRM バックグラウンド添付ファイルにおける実際の戦闘による任意のファイルアップロードの脆弱性

【脆弱性再発】WordPress プラグイン wp-file-manager に任意のファイルがアップロードされる脆弱性（CVE-2020-25213）

Hikvision iVMS 統合セキュリティシステムに任意のファイルがアップロードされる脆弱性が再発

Web脆弱性 - Webファイル操作におけるファイルダウンロードとファイル読み込みの超詳細フルソリューション

Chanjet TPlus DownloadProxy.aspx には POC による任意のファイル読み取りの脆弱性があります

Webセキュリティの研究ノート（6）コマンドが実行される脆弱性&&ファイルアップロードの脆弱性

Yisi Intelligent Logistics無人システムにおけるファイルアップロードの脆弱性が再発

[緊急] Fanwei e-cology <10.58.3 に任意のファイルがアップロードされる脆弱性

任意のファイルがアップロードされる脆弱性（はじめに）

Hikvision isecure center 総合セキュリティ管理プラットフォームに任意のファイルがアップロードされる脆弱性

Web の脆弱性 - ファイルに脆弱性が含まれている超詳細な完全なソリューション (例付き)

【脆弱性再発】大華スマートパーク統合管理プラットフォームのフロントデスクにおけるファイルアップロードの脆弱性

Warburg Pincus Information Technology Co., Ltd. のシステム管理プラットフォーム AVCON6 に、任意のファイルがダウンロードされる脆弱性が存在します。

Hikvision iVMS 統合セキュリティシステムで任意のファイルがアップロードされる脆弱性再発 (0day)

脆弱性の再発 - 友人の UFIDA NC システムのインターフェイスにおける不正アクセスの脆弱性 (脆弱性検出スクリプトが付属)

宜彩通電子文書セキュリティ管理システムに任意ファイルアップロードの脆弱性が再発

Space-Time Zhiyou Enterprise のプロセスベースの管理および制御システムにおけるファイルのアップロードの脆弱性

ThinkAdminV6の不正アクセスと任意のファイル表示の脆弱性の再発

特定の要塞ホストにおける SQL インジェクションの脆弱性

Lanling EIS スマートコラボレーションプラットフォームの saveImg インターフェイスに任意のファイルアップロードの脆弱性があります

CSVファイルインジェクションの脆弱性の概要

HUAWEIファイアウォールのユーザーログインによる任意ファイル読み取りの脆弱性を再現（1日）

TongdaOA任意のファイルの削除/ OAの不正アクセス+任意のファイルのアップロードRCEの脆弱性の再現

【1日】Ruijie NBRルーターに任意のファイルアップロードの脆弱性が存在

任意のファイルのダウンロードの脆弱性

UFIDANCの任意のファイルアップロードの脆弱性が再現される

おすすめ

Arc Browser for Windows 1.0 が正式に提供開始

1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。

ランキング

パフォーマンスプロファイラを実装する機能のようなCPPマクロ| C ++コードのパフォーマンステストを簡素化するためにマクロを使用する方法

クリック率を推定するための「特効薬」はありませんが、モデル構造よりも重要なことは何ですか？

Flink的重启策略（RestartStrategy）实战

Implementado en base a la tecnología de reconocimiento de huellas de voz Qualcomm SOC

Android custom encryption and decryption for playing audio and video (m3u8 independent encryption)

Oracleマルチテーブル結合クエリ、統計的合計、グループ化

MapReduceのワークフローと動作原理

ボタンを複数回押したときはどうすればサウンドのオーバーラップをすることができますか？

導出と理解SVM

Mac に Appium をインストールする

アーカイブ

もっと

2024-05-03(8)

2024-05-02(0)

2024-05-01(4)

2024-04-30(35)

2024-04-29(5)

2024-04-28(12)

2024-04-27(29)

2024-04-26(22)

2024-04-25(31)

2024-04-24(30)