ThinPHP <6.0.14 文件包含漏洞

2022-12-12 11:46:31  浏览:548  作者:ttt

ThinPHP <6.0.14 文件包含漏洞


漏洞级别


漏洞描述

ThinkPHP 是一套基于PHP的、开源的、轻量级Web应用程序开发框架。ThinkPHP 受影响版本在开启LoadLangPack多语言中间件功能时,会根据URL参数、请求头、cookie 等位置传入的语言参数进行探测。在其语言切换的代码实现中通过拼接路径include的方式进行多语言切换,导致存在目录穿越、本地文件包含的问题。当存在其他扩展模块或代码时,攻击者可能进一步利用,如存在pear扩展时,攻击者可以通过包含pearcmd文件,结合传入的参数,执行任意代码。


影响范围

  1. topthink/ work@(-∞, 6.0.14)是否有外部利用工具有影响广度广修复方案1. 将组件 topthink/ work 升级至 6.0.14 及以上版本参考链接. 

  2. https://www.oscs1024.com/hd/MPS-2022-67281

  3. https://github.com/top-think/ work/commit/c4acb8b4001b98a0078eda25840d33e295a7f099

  4. https://tttang.com/archive/1865/

   

  在开启LoadLangPack多语言中间件功能时,会根据URL参数、请求头、cookie 等位置传入的语言参数进行探测。在其语言切换的代码实现中通过拼接路径include的方式进行多语言切换,导致存在目录穿越、本地文件包含的问题。



评论区

共 0 条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

【随机新闻】

返回顶部