【阿一网络安全】laravel 远程代码执⾏ (CVE-2021-3129)

于 2024-07-08 11:36:29 发布
阅读量317 收藏 9
点赞数 4
文章标签: web安全 laravel 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/140263302
版权

Θ laravel 远程代码执⾏ (CVE-2021-3129

# 0x00 Laravel简介

Laravel是一套简洁 、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码 中解脱出来; 它可以帮你构建一个完美的网络APP ,而且每行代码都可以简洁 、富于表达力。官网: https://lara vel.com/ 

 Laravel    Debug       Laravel    Ignition  组   file_get_contents()  file_put_contents()函数的不安全使用 ,攻击者可以通过发起恶意请求 ,构造恶意Log文件等方式触发Phar反序 列化 ,最终造成远程代码执行。

# 0x01 漏洞描述

Laravel    Debug   时  ,   Laravel  自   Ignition     file_get_contents()  file_put_contents()函数的不安全使用 ,攻击者可以通过发起恶意请求 ,构造恶意Log文件等方式触发Phar反序

列化 ,最终造成远程代码执行。

# 0x02 影响版本

Laravel <= 8.4.2

# 0x03漏洞复现

启动环境 ,使⽤浏览器访问

验证是否开启了 debug 模式 ,访问

/_ignition/execute-solution 

,并开启bp抓包

修改请求⽅法为 POST ,构造 payload ,发送

如图提⽰file_get_contents()⽅法调⽤失败 ,没有对应⽂件或⽬录 ,说明存在此漏洞 下载 phpggc ⼯具,

 phpggc指定利⽤链为Laravel/RCE5⽣成反序列化利⽤的POC ,此处为写⼊⼀句话⽊⻢到shell.php如图发送AA⽣成⽆害paylaod ,进⾏⽅便后续补⻬

发送POC⾄服务器 ,注意要在viewFile 的最后添加⼀个字⺟ a ,否则最终laravel.log⾥⾯将⽣成两个 POC ,导致利⽤失败

发送如下请求 ,消除多余字符串 ,只留下—个payload通过phar://进⾏反序列化访问 /shell.php有这个⽂件了 ,现在使⽤ 蚁剑 进⾏连接

复现成功

 ⽅法⼆

直接使⽤⼯具⽣成webshell进⾏连接(这⾥使⽤的是哥斯拉)

使⽤哥斯拉进⾏连接

连接成功

网安大队长阿一
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel Debug mode 远程代码行(CVE-2021-3129
jammny
01-30 3341
漏洞详情 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码行。 漏洞影响 Laravel <= 8.4.2 Ignition <= 2.5.1 漏洞利用 下载靶场:gi
CVE-2021-3129:Laravel调试RCE
05-26
CVE-2021-3129 Laravel debug rce 食用方法 行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以复现了 关于docker环境想说的几点: 把.env.example复制到.env作用是开启debug环境 关闭了php.ini的phar.readonly 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里) 复现效果 脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。 通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。 参考资源
CVE-2021-3129Laravel远程代码漏洞复现分析
华为云官方博客
03-17 6747
本文主要为大家带来CVE-2021-3129漏洞复现分析,为大家在日常工作中提供帮助。
CVE-2021-3129 Laravel Debug mode 远程代码行漏洞
m0_58596609的博客
11-30 1952
CVE-2021-3129 Laravel Debug mode 远程代码行漏洞
Laravel Debug mode 远程代码行漏洞(CVE-2021-3129 )
qq_73767109的博客
07-03 1049
Laravel < 8.4.3可以实现日志利用造成phar反序列化。
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
专题课件完美版(2021-2022年)南昌赣江新天地项目品牌推广策略案76PPT九天机构.ppt
10-01
此外,高端定位的四星酒店——香港怡和假日酒店,以及阿一鲍鱼、芭蕉叶餐厅等知名品牌的入驻,为项目带来了高人气和良好的口碑。 然而,赣江新天地的目标并不仅仅是一次性的吸引力,而是寻求长期的经营与品牌忠诚度...
最新-英语国际音标表(48个)word版-绝对准确!-最新音标表.doc
10-06
- `/aɪ/` “阿一”:由[a]和[i]组成,发音时口型由开到合。 - `/eɪ/` “艾一”:由[e]和[i]组成,[e]重读,[i]轻读,口型由半开到合。 - `/ɔɪ/` “奥一”:由[כ]和[i]组成,前重读后轻读,双唇由圆到扁。 -...
谓词归结逻辑第三版,彻底修改错误,此处特别鸣谢阿一同学的监工与验收
03-13
人工智能实验
C库函数qsort七种使用方法示例
04-10
在上面的代码中,我们首先定义了一个 int 类型的数组 num,然后定义了一个比较函数 cmp,该函数用于比较两个 int 类型的元素 finally,我们使用 qsort 函数对 num 数组进行排序。 二、对 char 类型数组排序 qsort ...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
CVE-2021-3129:Laravel <= v8.4.2调试模式
05-10
CVE-2021-3129 Laravel <= v8.4.2调试模式:远程代码CVE-2021-3129) 修改了@crisprss师傅的增加了更多可用的小工具用作遍历 用: python3 exp.py http://127.0.0.1:8888 效果: zhzy@debian:/opt/tools/vuln/laravel/CVE-2021-3129/phpggc$ python3 exp.py http://127.0.0.1:8888 [*] Try to use Laravel/RCE1 for exploitation. [+]exploit: [*] Laravel/RCE1 Result: [*] Try to use Laravel/RCE2 for exploitation. [+]exploit: [*] Laravel/RCE2 Result: [*
laravel-exploits:针对CVE-2021-3129的漏洞利用
05-25
laravel漏洞 漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
CVE-2021-3129-Laravel Debug mode 远程代码行漏洞
thelostworld
01-29 4183
CVE-2021-3129-Laravel Debug mode 远程代码行漏洞 ​ 一、漏洞简介 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。 Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码行。 二、影响版本 Larav..
CVE-2021-3129
weixin_48300170的博客
07-19 3814
CVE-2021-3129 Laravel Debug mode RCE漏洞复现漏洞简介漏洞信息环境搭建漏洞复现修复建议 漏洞简介       当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码行。 影响版本  &n
Laravel 远程代码行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 5506
Laravel 远程代码行漏洞(CVE-2021-3129)
CVE-2021-3129远程代码漏洞复现
最新发布
weixin_48085856的博客
02-06 1126
CVE-2021-3129远程代码漏洞 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码行。
python 字符串转时间
07-28
可以使用`datetime`模块来将字符串转换为时间。以下是一个示例代码: ```python from datetime import datetime # 字符串时间 str_time = '2021-10-01 10:30:00' # 字符串转时间 time_obj = datetime.strptime(str_time, '%Y-%m-%d %H:%M:%S') print(time_obj) ``` 在上面的代码中,`strptime()`函数将字符串时间按照指定的格式解析为一个时间对象。`%Y`表示四位数的年份,`%m`表示两位数的月份,`%d`表示两位数的日期,`%H`表示24小时制的小时数,`%M`表示分钟数,`%S`表示秒数。 输出结果将会是一个时间对象,你可以根据需要进一步操作、格式化或比较时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值