一、安全风险概要
.漏洞编号/名称ThinkPHP6任意文件操作漏洞
2.漏洞等级高危
3.影响版本ThinkPHP6.0.0-6.0.
4.漏洞背景ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP6.0.0-6.0.版本中存在任意文件操作漏洞,在开启session的情况下可创建、覆盖和删除任意文件。
二、复现过程此漏洞触发需要网站开启Session,如果做了下面的配置,则存在该漏洞。
根据网站的业务逻辑,如果session保存的内容不可控,则可以覆盖任意文件造成拒绝服务攻击。如果可控,则可以创建PHP后门,造成远程代码执行。
三、修复方案.升级到ThinkPHP6.0.2版本。
2.如果不能及时升级,请修改
framework/src/think/session/Store.php文件中的setId方法为官方补丁中的内容。
木星安全实验室(MxLab),由中国网安·广州三零卫士成立,汇聚国内多名安全专家和反间谍专家组建而成,深耕工控安全、IoT安全、红队评估、反间谍、数据保护、APT分析等高级安全领域,木星安全实验室坚持在反间谍和业务安全的领域进行探索和研究。
预览时标签不可点收录于合集#个上一篇下一篇