dos 创建文件cpp文件_thinkphp6 任意文件创建漏洞复现

最新推荐文章于 2023-12-28 14:36:57 发布
最新推荐文章于 2023-12-28 14:36:57 发布
阅读量70 收藏
点赞数
文章标签: dos 创建文件cpp文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39978257/article/details/112103778
版权

01

背景

 近日奇安信发布了 ThinkPHP 6.0 “任意”文件创建漏洞安全风险通告,对此,DYSRC第一时间对该漏洞进行了分析,并成功复现该漏洞。

漏洞影响范围:top-think/framework 6.x < 6.0.2

02

定位问题

根据任意文件创建以及结合近期的commit历史,可以推测出 1bbe75019 为此次问题的补丁。可以看到在补丁中限制了sessionid只能由字母和数字组成,由此看来问题更加明显。

0bce591c84bcaaf5e56bafe00b079255.png

03

原理分析

先抛开上面的问题,我们看一下thinkphp是如何存储session的。

系统定义了接口think\contract\SessionHandlerInterface

0a3ada5e825c28f9b3a4446737313401.png

SessionHandlerInterface::write方法在本地化会话数据的时候执行,系统会在每次请求结束的时候自动执行。

再看看think\session\driver\File类是怎么实现的。

7910ba8256fbacc4b480fa55be65d7b1.png

先通过getFileName根据$sessID生成文件名,再writeFile写入文件。

跟进getFileName,直接将传入的$sessID拼接后作为文件名。由于$sessID可控,所以文件名可控。

f11d2c194b55031f4b7d642f913dcf3e.png

04

演示

分析到这里,整个漏洞流程基本上已经很清晰了。下面给出本地的演示结果。

5c3c881d45b9c2e71c4a154ae78e5bab.png af4f83b398510c2de34b4293b860233c.png

微信号 : DYSRC_

● 扫码关注我们

2f7ea94be603e412df883b98a6ecbec3.png
weixin_39978257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp6文件写入漏洞
01-08
网络安全
ThinkPHP5文件管理平台
05-26
文件资料分类上传,可以直接拖拽上传和管理,快速查找
ThinkPHP6.0任意文件上传 PHPSESSION 已亲自复现
qq_42430287的博客
12-28 1697
2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。创建网站,域名think6,会在think6目录下生成.htaccess文件和nginx.htaccess文件,将这两个文件移动到上个目录,也就是www目录下。/think6/app/middleware.php 文件开启session,去掉注释session的//
从无到有分析thinkphp6 session文件操作漏洞
BlusKing
02-16 1612
漏洞介绍: 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 该漏洞已经有分析文章:https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw 但分析...
session共享第二种demo使用SessionHandlerInterface方式
sclbk的博客
07-23 331
延续上一篇 [[(https://blog.csdn.net/sclbk/article/details/107546676)]] class MyRedisSession implements SessionHandlerInterface{ private $redis_obj; #开启session时的执行方法 public function open($save_path, $session_id) { // TODO: Implement op
thinkphp5.1 多个域跳转问题session共享解决方案
u014265398的博客
06-12 949
系列文章目录 最近遇到一个多个域名跳转session的问题,这里写个Demo记录下思路 文章目录系列文章目录准备条件一.问题描述二.实现过程1. 编写两个站点的登录控制程序(要求,未登录不能访问首页及相关接口,可以使用中间件实现) 准备条件 1.框架 thinkphp5.1 2.服务器apache 3.MySQL数据库 一.问题描述 假设我有两个不同域名的站点 a.com ,b.com ,这两个站点之间都有登录,作为一个用户,我希望在a.com 登录之后我就可以不用到b.com登录,而是可以直接
ThinkPHP6 任意文件操作漏洞分析
bylfsj的博客
02-15 2487
公众号:https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw 漏洞介绍 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响版本为ThinkPHP6.0....
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
对目录结构规范做了调整,可以支持多模块应用的创建,让应用的扩展更加方便,基于MVC(Model-View-Controller,模型-视图-控制器)模式,并且均支持多层(multi-Layer)设计,全面采用命名空间方式定义和加载类库文件,...
thinkphp表单上传文件并将文件路径保存到数据库中
10-21
主要介绍了thinkphp表单上传文件并将文件路径保存到数据库中的相关资料,需要的朋友可以参考下
ThinkPHP文件上传实例教程
12-18
文件上传是很多PHP程序项目中常见的一个功能,今天本文就来分享一个完整的实例,来实现ThinkPHP文件上传的功能。具体方法如下: 一、action部分: FileAction.class.php页面代码如下: <?php class FileAction ...
国内移动端APP月活跃(MAU)Top5000 数据整理
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
和平巨魔跨进成免费.ipa
最新发布
06-16
和平巨魔跨进成免费.ipa
数据库管理工具:dbeaver-ce-23.0.4-macos-aarch64.dmg
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
【课件】8.4.1简单选择排序.pdf
06-16
【课件】8.4.1简单选择排序
写的一个静态网站随便写的
06-16
写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的写的一个静态网站随便写的
Java项目-基于SSM+JSP的教学质量评价系统的设计与实现(源码+万字LW+部署视频+代码讲解视频+全套软件)
06-16
【基于SSM+JSP的教学质量评价系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于SSM+JSP的教学质量评价系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/139522897
TbReactions(BaseModel)
06-16
TbReactions(BaseModel)
C++ 算法教程,贝塞尔曲线计算
06-16
C++ 算法教程,贝塞尔曲线计算
AGV语音播报V2.1.wav
06-16
AGV语音播报V2.1.wav
thinkphp5 可以自动创建页面文件
06-09
ThinkPHP5 没有提供直接自动创建页面文件的功能。但是,你可以使用一些第三方扩展或者插件来实现自动生成页面的功能。 其中,一款常用的插件是 `topthink/think-captcha`,它可以自动生成验证码图片,并且也可以用来生成页面文件。你可以使用 `make:captcha` 命令来生成一个验证码页面,例如: ``` php think make:captcha login ``` 这将会在 `public/captcha` 目录下生成一个名为 `login.html` 的验证码页面。需要注意的是,该插件默认生成的验证码页面是基于 `Bootstrap` 框架的,如果需要使用其他框架或者自定义页面,可以在生成页面后进行修改。 如果你想要一个更加灵活的页面生成方案,可以尝试使用 `think-creator` 扩展,它可以根据指定的模板文件和数据生成页面文件。你可以通过 Composer 安装该扩展,然后在代码中使用 `Creator` 类来生成页面。例如: ```php use think\creator\Creator; // 生成名为 index.html 的页面 Creator::view('index', 'index.html', ['title' => 'Hello World']); ``` 这将会根据 `application/view/template/index.html` 模板文件和 `['title' => 'Hello World']` 数据生成一个名为 `index.html` 的页面文件,并保存在 `public` 目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值