PHP框架Lavarel被发现存在高危漏洞

最新推荐文章于 2024-06-09 09:33:20 发布
最新推荐文章于 2024-06-09 09:33:20 发布
阅读量962 收藏 1
点赞数
文章标签: php 数据库 设计模式
原文链接:https://yq.aliyun.com/articles/689491
版权

1月31日,白帽汇安全研究院发现了一个非常流行的PHP框架Laravel,因其配置不当会泄露MySQL,Redis,Elastic,Mongodb,neo4j,postgresql,SQLServer,Oracle,Firebird,sqlite,mail账号密码和APP_KEY等敏感信息。

TB1KYHqEMHqK1RjSZFgXXa7JXXa.jpg

雷锋网(公众号:雷锋网)得知,相比其他的PHP框架Laravel具有了一套高级的PHP ActiveRecord实现 -- Eloquent ORM,比较适合应用各种开发模式,其集合了php比较新的特性以及各种各样的设计模式,比如Ioc 容器,依赖注入等。

目前来看,Laravel的使用者大多聚集在国外,国内更多采用的是ThinkPHP框架。尽管如此,在国内Laravel也受到政府级企业的青睐,比如:北京市税务局、铜山区政协、天津农学院等。

据FOFA系统最新数据显示,全球范围内共有369333个开放服务。美国使用数量最多,共有145372台,中国第二,共有27534台,德国第三,共有19436台,新加坡第四,共有17070台。

在中国,浙江使用Laravel框架服务器数量最多,共有17188台;北京第二,共有5612台,广东第三,共有1046台,上海第四,共有891台,山东第五,共有820台。

TB141rwEMHqK1RjSZFEXXcGMXXa.jpg

通过上述情况,黑客能够通过高危漏洞利用mysql写入木马进行脱库处理,设置在服务器端植入后门,亦或利用数据库进行跳板入侵内网服务器。受到攻击之后,该应用的绝对路径、session、mysql账号密码、邮箱账号密码、redis密码都暴露在了前端,对于政府级别应用而言该漏洞很有可能造成国家级机密的泄露问题。

在泄露的信息中,MySQL占很大一部分。其中有阿里云MySQL服务器、亚马逊云MySQL服务器、其他云厂商MySQL服务器,以及的自建的MySQL服务器。

修复建议:

1、关闭laravel配置文件中的调试功能,在.env文件中找到APP_DEBUG=true,将true改为false。

2、在根目录下添加.htaccess文件,仅限Apache,可以禁止直接访问127.0.0.1/laravel/.env,内容如下:

``` RewriteEngine on RewriteRule ^$ public/ [L] RewriteRule (.*) public/$1 [L]

```

文章来源:白帽汇

雷锋网版权文章,未经授权禁止转载。详情见转载须知。

flybirding10011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php debug模式漏洞,Laravel <= v8.4.2调试模式造成远程代码执行漏洞
weixin_36482113的博客
04-10 1102
2020年11月底, 在为我们的一个客户进行安全审计时, 我们发现了一个基于Laravel的网站. 虽然这个网站的安全状态很好, 但我们注意到它是在调试模式下运行的, 因此显示了大量的错误信息, 包括堆栈痕迹: 经过进一步的检查, 我们发现这些堆栈痕迹是由Ignition生成的, 而Ignition是Laravel第6版开始的默认错误页面生成器. 在穷尽了其他漏洞载体之后, 我们开始对这个包进行更...
laravel-exploits:针对CVE-2021-3129的漏洞利用
05-25
laravel漏洞 漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 2882
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
Laravel 漏洞利用工具:laravel-exploits
gitblog_00070的博客
06-09 367
Laravel 漏洞利用工具:laravel-exploits 项目地址:https://gitcode.com/ambionics/laravel-exploits 1、项目介绍 laravel-exploits 是一个专门为 Laravel 框架开发的漏洞利用工具,主要用于CVE-2021-3129的安全测试和研究。这个开源项目由Ambionics推出,旨在帮助安全专业人员检测和防御Larav...
不能执行已释放 script 的代码_【安全风险通告】Laravel远程代码执行漏洞(技术细节已公开)...
weixin_33330762的博客
01-24 174
安全风险通告ATTACK0x00软件简介Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。Laravel与Symfony、Zend、CodeIgniter、Yii2 和其他框架一起被视为最受欢迎的 PHP 框架之一。0x01漏洞详情漏洞编号:CVE-2021-3129漏洞等级:高危影响版本:Laravel 框架 <= 8.4.2fac...
漏洞复现| Laravel Debug mode RCE(CVE-2021-3129)
qq_42570883的博客
02-05 4508
漏洞名称】 Laravel Debug mode RCE(CVE-2021-3129) 【漏洞详情】 近日,国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器。漏洞细节已在互联网公开。 【漏洞编号】 CVE-2021-3129 【验证工具】 https://
2024攻防演练利器之必修高危漏洞合集
05-26
随着网络安全的发展和攻防演练工作的推进,红蓝双方的技术水平皆在实践中得到了很大的提升,但是数字化快速发展也导致了企业的影子资产增多,企业很多老旧系统依旧存在历史漏洞,与此同时,在攻防演练期间,往往会...
《2024攻防演练必修高危漏洞集合》
06-19
本次报告整合了自2024年3月份至2024年5月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复...
2024HW必修高危漏洞集合-v4.0
最新发布
07-08
每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据...
2024HW必修高危漏洞集合-v3.0
07-08
每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据...
关于Apache Struts 2软件存在高危漏洞的紧急通报003
10-16
漏洞被正式编号为CVE-2017-5638,它允许攻击者在不受影响的服务器上执行任意命令。受此漏洞影响的Struts 2版本包括从2.3.5到2.3.31以及从2.5到2.5.10。 #### 漏洞详情 - **漏洞编号**:CVE-2017-5638 - **受影响...
larasploit:Laravel自动漏洞扫描程序
03-18
去做 Laravel指纹 Laravel Leak .env Laravel调试模式 Laravel CVE-2018-15133 Laravel点火 APP_KEY不安全的反序列化已泄漏 安装 克隆回购 git clone https://github.com/carlosevieira/larasploit 跑 cd larasploit python3 larasploit.py
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 5356
Laravel 远程代码执行漏洞(CVE-2021-3129)
Laravel 框架调试模式开启 漏洞修复
IT-Why
09-07 595
修复 php Laravel 框架调试模式开启 漏洞
php laravel框架 rce分析 cve-2018-15133
whatday的专栏
08-30 1873
本文将记录在APP_KEY泄露情况下的Laravel RCE漏洞。该漏洞可以分别在两个地方触发,一个是直接添加在cookie字段,例如:Cookie: ATTACK=payload;另一处是在HTTP Header处添加X-XSRF-TOKEN字段,例如:X-XSRF-TOKEN: payload。漏洞影响版本:5.5.x<=5.5.40、5.6.x<=5.6.29。 环境搭建 这里我的测试环境为Debian9+apache+PHP7.2+Laravel5.6....
Laravel 漏洞合集
热门推荐
小小猪的博客
08-19 1万+
Laravel 漏洞合集 Laravel 存在SQL注入漏洞 poc: /test?email=1&id=1 union select user()# /test?email=1/`&id=1&column=/ union select user()--+- 可以看的注入成功 Laravel 反序列化漏洞 一. poc: <?php namespace Illuminate\Broadcasting{ use Illuminate\Bus\D...
LARAVEL敏感信息泄漏
weixin_43183608的博客
08-23 4211
把这段时间见到的漏洞汇总复盘一下
Laravel 5 报错信息存在严重漏洞
自强不息
08-06 456
靠自己生活,灵魂都是安宁的。
node 生产的env文件怎么注入_Laravel框架的SQL注入漏洞
weixin_39814454的博客
10-22 201
接Ezreal 介绍的Laravel框架使用篇,接下来本章篇幅我将带领大家分析一下Laravel 官网在2019年3月曝出的ignore函数验证规则Sql注入警告。0x01 环境搭建看网上的资料该漏洞5.8.5中先是用了str_replace修复,到了5.8.6中又改成了Stripslashes,但是这些修复方法导致调用ignore时反而出错,最终在5.8.8中完成了最终修复。所以为了...
Apache Flink 1.5.1 REST API高危漏洞安全通告
他们推荐用户立即更新到最新版本的Apache Flink,特别是1.11.1及以上的安全修复版本,以防止这些漏洞被利用。此外,奇安信提供了多种产品解决方案,包括开源卫士、天眼、网神网络数据传感器系统、智慧防火墙、网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值