ThinkPHP6.0.0-6.0.1。thinkphp6セッションにおける任意ファイル作成の脆弱性POC
https://www.uedbox.com/post/65126/
https://www.php.cn/phpkj/thinkphp/441727.html
2020年1月13日、Thinkphp 6.0.2がリリースされ、詳細ページに修正が示されましたSession安全隐患
。分析後、この脆弱性により、攻撃者はターゲット環境でセッションを有効にして任意のファイルを作成したり、任意のファイルを削除したりできます。また、特定の状況下でシェルを取得することもできます。
影響を受ける特定のバージョンは、ThinkPHP6.0.0-6.0.1です。
脆弱性の再現
インデックスコントローラに次のアクションを追加します