thinkphp6任意文件创建漏洞复现怎么办

这篇文章主要介绍了thinkphp6任意文件创建漏洞复现怎么办，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

为抚远等地区用户提供了全套网页设计制作服务，及抚远网站建设行业解决方案。主营业务为成都网站设计、成都网站制作、抚远网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

01 背景

近日奇安信发布了 ThinkPHP 6.0 “任意”文件创建漏洞安全风险通告，对此，DYSRC第一时间对该漏洞进行了分析，并成功复现该漏洞。

漏洞影响范围：top-think/framework 6.x < 6.0.2

02 定位问题

根据任意文件创建以及结合近期的commit历史，可以推测出 1bbe75019 为此次问题的补丁。可以看到在补丁中限制了sessionid只能由字母和数字组成，由此看来问题更加明显。

03 原理分析

先抛开上面的问题，我们看一下thinkphp是如何存储session的。

系统定义了接口thinkcontractSessionHandlerInterface

SessionHandlerInterface::write方法在本地化会话数据的时候执行，系统会在每次请求结束的时候自动执行。

再看看thinksessiondriverFile类是怎么实现的。

先通过getFileName根据$sessID生成文件名，再writeFile写入文件。

跟进getFileName，直接将传入的$sessID拼接后作为文件名。由于$sessID可控，所以文件名可控。

04 演示

分析到这里，整个漏洞流程基本上已经很清晰了。下面给出本地的演示结果。

感谢你能够认真阅读完这篇文章，希望小编分享的“thinkphp6任意文件创建漏洞复现怎么办”这篇文章对大家有帮助，同时也希望大家多多支持创新互联，关注创新互联行业资讯频道，更多相关知识等着你来学习!