thinkphp 漏洞修复方案之6.X版本的代码漏洞案例分析_网站运营

大年初五，根据我们SINE安全的网站安全监测平台发现，thinkphp官方6.0版本被爆出高危的网站代码漏洞，该漏洞可导致网站被植入网站木马后门文件也叫webshell，具体产生的原因是session ID参数值这里并未对其做详细的安全过滤与效验，导致可以远程修改POST数据包将session的值改为恶意的后门代码，发送到服务器后端并生成PHP文件直接生成，可导致网站被攻击，服务器被入侵，关于该thinkphp漏洞的详情，我们SINE安全来跟大家分析一下。

thinkphp是国内用的比较多的一套开源系统，采用的是php+mysql架构开发，基于该框架的开发较容易与维护，深受很多站长以及企业的青睐，2018-2019年thinkphp的漏洞就层出不穷，像之前的3.23版本，ThinkPHP 5.0缓存漏洞、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本都存在这漏洞。

目前的新版本6.0存在着session任意文件上传漏洞，我们SINE安全工程师来进行详细的安全分析与代码的安全检测，再index控制器里我们发现可以写入session来进行控制代码，首先我们看下代码：如下图所示

以上代码是用来获取name的参数值并将值里的内容写到session中去，我们来本地搭建一套TP6.0版本的环境，来测试一下生成的session文件会到哪里去。http://测试网址/tp6/public/index.php/index/testsession?name=当get 访问该页面的时候就会在网站根目录下的runtime文件夹里的session目录下生成一个PHP文件，我们可以看得到。那到底是那段代码导致可以写入文件名的呢？我们仔细看下TP框架里的store.php代码，追踪到253到270行这里，调用了一个参数来进行写入文件的操作，writefile（$filename,$data）我们来追踪下这个函数接下来使用到是哪里的值，看下图