ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件创建漏洞POC
https://www.uedbox.com/post/65126/
https://www.php.cn/phpkj/thinkphp/441727.html
2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患
。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。
具体受影响版本为ThinkPHP6.0.0-6.0.1。
漏洞复现
在index控制器中添加如下action