ThinPHP <6.0.14 文件包含漏洞

ThinPHP <6.0.14 文件包含漏洞

漏洞级别

高

漏洞描述

ThinkPHP 是一套基于PHP的、开源的、轻量级Web应用程序开发框架。ThinkPHP 受影响版本在开启LoadLangPack多语言中间件功能时，会根据URL参数、请求头、cookie 等位置传入的语言参数进行探测。在其语言切换的代码实现中通过拼接路径include的方式进行多语言切换，导致存在目录穿越、本地文件包含的问题。当存在其他扩展模块或代码时，攻击者可能进一步利用，如存在pear扩展时，攻击者可以通过包含pearcmd文件，结合传入的参数，执行任意代码。

影响范围

1. topthink/ work@(-∞, 6.0.14)是否有外部利用工具有影响广度广修复方案1. 将组件 topthink/ work 升级至 6.0.14 及以上版本参考链接. 

2. https://www.oscs1024.com/hd/MPS-2022-67281

3. https://github.com/top-think/ work/commit/c4acb8b4001b98a0078eda25840d33e295a7f099

4. https://tttang.com/archive/1865/

  在开启LoadLangPack多语言中间件功能时，会根据URL参数、请求头、cookie 等位置传入的语言参数进行探测。在其语言切换的代码实现中通过拼接路径include的方式进行多语言切换，导致存在目录穿越、本地文件包含的问题。