thinkphp 漏洞修复方案之6.X版本的代码漏洞案例分析

　 域名预订/竞价，好“米”不错过

大年初五，根据我们SINE安全的网站安全监测平台发现，thinkphp官方6.0版本被爆出高危的网站代码漏洞，该漏洞可导致网站被植入网站木马后门文件也叫webshell，具体产生的原因是session ID参数值这里并未对其做详细的安全过滤与效验，导致可以远程修改POST数据包将session的值改为恶意的后门代码，发送到服务器后端并生成PHP文件直接生成，可导致网站被攻击，服务器被入侵，关于该thinkphp漏洞的详情，我们SINE安全来跟大家分析一下。

thinkphp是国内用的比较多的一套开源系统，采用的是php+mysql架构开发，基于该框架的开发较容易与维护，深受很多站长以及企业的青睐，2018-2019年thinkphp的漏洞就层出不穷，像之前的3.23版本，ThinkPHP 5.0缓存漏洞、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本都存在这漏洞。

目前的新版本6.0存在着session任意文件上传漏洞，我们SINE安全工程师来进行详细的安全分析与代码的安全检测，再index控制器里我们发现可以写入session来进行控制代码，首先我们看下代码：如下图所示