注册    登录
今天看啥  ›  专栏  ›  信安之路

Thinkphp 6 小于 6.0.2 任意文件创建覆盖漏洞分析

信安之路  · 公众号  · 互联网安全  · 2020-02-02 17:51
本文作者:1x2Bytes(信安之路红蓝对抗小组成员)6.0.0 中有两个版本存在该漏洞, dev 版本只能覆盖任意位置的文件,6.0.0-1 则可以在特定的情况下控制写入的内容实现 getshell,看到一些师傅的 blog 的文章使用 composer 下载的源码, Thinkphp6 也确实开始使用 composer 的方式进行安装但是我使用 composer 方式下载的源码无法复现,猜测进行了修复,于是在网上找一键安装包,找了半天找到一个 11 月份的版本遂复现成功.`具体漏洞位置:在vendor\topthink\framework\src\think\session\Store.php 文件254行开始public function save(): void{ $this->clearFlashData(); $sessionId = $this->getId(); if (!empty($this->data)) { $data = $this->serialize($this->data); $this->handler->write($sessionId, $data); } else { $th ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
FreeBuf  ·  输入法重大漏洞曝光,仅华为幸免,近10亿用户受影响
3 天前
安全牛  ·  产业观察丨盈高科技推出新一代“统一”信任接入平台
3 天前
安全牛  ·  实现主动威胁狩猎的7种方法及其特点分析
3 天前
计算机与网络安全  ·  全球人工智能行业:AI重塑千行百业(2024)
5 天前
安天集团  ·  安天政企安全产品系列海报丨开发安全检测端产品——融川
5 天前
Random  ·  咖啡铺子 | 挂耳套组第十二季, 明亮的季节里,活泼些,再甜蜜一点
1 年前
Datayes投研  ·  终于等到!这块价值洼地,机构们在加仓!
2 年前
环球资讯+  ·  【中国与联合国大事记】一个载入人民海军史册的特殊日子
2 年前
测序中国  ·  强强联合 | Paragon Genomics推出与华大智造测序平台兼容产品
4 年前
SIBCS  ·  乳腺癌与免疫生态系统单细胞分析
5 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号