如何进行thinkphp6任意文件创建漏洞复现-创新互联

本篇文章给大家分享的是有关如何进行thinkphp6 任意文件创建漏洞复现，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

目前创新互联建站已为超过千家的企业提供了网站建设、域名、网络空间、网站托管、服务器托管、企业网站设计、禅城网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

01 背景

近日奇安信发布了 ThinkPHP 6.0 “任意”文件创建漏洞安全风险通告，对此，DYSRC第一时间对该漏洞进行了分析，并成功复现该漏洞。

漏洞影响范围：top-think/framework 6.x < 6.0.2

02 定位问题

根据任意文件创建以及结合近期的commit历史，可以推测出 1bbe75019 为此次问题的补丁。可以看到在补丁中限制了sessionid只能由字母和数字组成，由此看来问题更加明显。

03 原理分析

先抛开上面的问题，我们看一下thinkphp是如何存储session的。

系统定义了接口thinkcontractSessionHandlerInterface

SessionHandlerInterface::write方法在本地化会话数据的时候执行，系统会在每次请求结束的时候自动执行。

再看看thinksessiondriverFile类是怎么实现的。

先通过getFileName根据$sessID生成文件名，再writeFile写入文件。

跟进getFileName，直接将传入的$sessID拼接后作为文件名。由于$sessID可控，所以文件名可控。

04 演示

分析到这里，整个漏洞流程基本上已经很清晰了。下面给出本地的演示结果。

以上就是如何进行thinkphp6 任意文件创建漏洞复现，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容