CVE-2021-3129分析

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量217 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csOPPO/article/details/127283566
版权

CVE-2021-3129分析

  • Tag: [[php phar]] | [[php deserialize]]

Env搭建

VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv

Source 分析

根据描述,本质上是由于 facade/ignition 引入的问题,直接查看 ignition 的 commit 记录[^1] 看到 \Facade\Ignition\Solutions\MakeViewVariableOptionalSolution 添加了一个安全过滤函数 isSafePath

// \Facade\Ignition\Solutions\MakeViewVariableOptionalSolution::makeOptional
public function makeOptional(array $parameters = []){
      
    $originalContents = file_get_contents($parameters['viewFile']);
    $newContents = str_replace('$'.$parameters['variableName'], '$'.$parameters['variableName']." ?? ''", $originalContents);
 
 
    $originalTokens = token_get_all(Blade::compileString($originalContents));
 
 
    $newTokens = token_get_all(Blade::compileString($newContents));
 
 
 
 
    $expectedTokens = $this->generateExpectedTokens($originalTokens, $parameters['variableName']);
 
 
 
 
    if ($expectedTokens !== $newTokens) {
      
 
 
        return false;
 
 
    }
 
 
 
 
    return $newContents;}
 

 

发现危险函数 file_get_contents ,跟踪函数调用栈
 

    
 
  1. \Facade\Ignition\Solutions\MakeViewVariableOptionalSolution::makeOptional
    2. 
 
  2. \Facade\Ignition\Solutions\MakeViewVariableOptionalSolution::run
    3. 
 
  3. \Facade\Ignition\Http\Controllers\ExecuteSolutionController::__invoke
    4. 
 
  4. \Facade\Ignition\IgnitionServiceProvider::registerHousekeepingRoutes
    参数 $parameters['viewFile'] 无过滤,通过 execute-solution 路由可以进行触发,结合官方文档[^2] 可知,在执行 solution 操作时将走到 source 处。
    5. 

 

 
 
Poc 编写
 

 

启动环境后,就出现了一个 igition 的错误修复界面,点击 Generate app key 抓包
 

 

 
 

POST /_ignition/execute-solution HTTP/1.1
 

 
 
Host: localhost:8000
 
 
Content-Length: 82
 
 
Accept: application/json
 
 
Content-Type: application/json
 
 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
 
 
Origin: http://localhost:8000
 
 
Referer: http://localhost:8000/
 
 
Accept-Encoding: gzip, deflate
 
 
Accept-Language: zh-CN,zh;q=0.9
 
 
Connection: close
 
 
{
      "solution":"Facade\\Ignition\\Solutions\\GenerateAppKeySolution","parameters":[]}
 

 

然后修改参数 solution 修改为 MakeViewVariableOptionalSolution 指定 solution
 

 
 
POST /_ignition/execute-solution HTTP/1.1
 
 
Host: localhost:8000
 
 
Content-Length: 163
 
 
Accept: application/json
 
 
Content-Type: application/json
 
 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
 
 
Origin: http://localhost:8000
 
 
Referer: http://localhost:8000/
 
 
Accept-Encoding: gzip, deflate
 
 
Accept-Language: zh-CN,zh;q=0.9



                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  IT科技苏辞
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
redis最近被爆出有漏洞,可以升级到6.x

				
			

			

				

					weixin_42551921的博客
				

				

					03-29
					
					2237
					
				

			

		

		

			
				
redis最近被爆出有漏洞,官方暂时未提供补丁包,所以还是升级比较靠谱;
升级步骤:
1、执行命令 ps -aux|grep redis 找到redis服务,使用kill 停掉服务
2、下载redis安装包:wget http://download.redis.io/releases/redis-6.2.1.tar.gz
3、解压: tar -zxvf redis-6.2.1.tar.gz redis-6.2.1
4、编译: cd 进入redis-6.2.1,执行命令make
5、完成后提示 make t.

			
		

	



                

              
                



	

		

			

				
					
Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

				
			

			

				

					 z.mumu的博客
				

				

					12-07
					
					1408
					
				

			

		

		

			
				
访问Laravel


访问/_ignition/execute-solution 抓包
会出现如下页面

2. 检测
修改为POST,添加内容
并且修改
Content-Type: application/json
{
  "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution",
  "parameters": {
    "variableName": "username",
    "viewFile":.

			
		

	



                


  
              

                


	

		

			

				
					
【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

					
热门推荐

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					03-03
					
					1万+
					
				

			

		

		

			
				
文章目录前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接


前言
仅供安全研究和技术学习,切勿用于非法用途,切记!

一、漏洞简介
当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
二、影响范围

Laravel < 8.4.3
facade 

			
		

	





	

		

			

				
					
CVE-2021-3129:Laravel远程代码漏洞复现分析

				
			

			

				

					华为云官方博客
				

				

					03-17
					
					6703
					
				

			

		

		

			
				
本文主要为大家带来CVE-2021-3129漏洞复现分析,为大家在日常工作中提供帮助。

			
		

	



		

			
		



	

		

			

				
					
Laravel 远程代码执行漏洞(CVE-2021-3129)复现

				
			

			

				

					oiadkt的博客
				

				

					04-24
					
					5290
					
				

			

		

		

			
				
Laravel 远程代码执行漏洞(CVE-2021-3129)

			
		

	





	

		

			

				
					
CVE-2021-3129 分析

				
			

			

				

					KeJiGuaiKa的博客
				

				

					09-01
					
					230
					
				

			

		

		

			
				
构造phar文件,将phar文件经过编码后写入log文件,再通过 php://filter 特性还原phar文件,最后通过 phar://触发。当存在上传点时,直接上传 phar 文件进行反序列化即可,直接快进到第四步触发反序列化。由于 [[php phar#文件结构]] 特性,文件前后允许脏数据存在,所以思路为。的特性来构建 phar 文件,执行反序列化。,初步符合我们的要求,能够自由控制。的解码,来使得最终只出现一次。进行了过滤,防止伪协议等。引入的问题,直接查看。的错误修复界面,点击。...

			
		

	





	

		

			

				
					
laravel-CVE-2021-3129-EXP-main.zip   写shellexp

				
			

			

				

					12-17
				

			

		

		

			
				
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用**  Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...

			
		

	





	

		

			

				
					
CVE-2021-21972:CVE-2021-21972漏洞利用

				
			

			

				

					03-04
				

			

		

		

			
				
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...

			
		

	





	

		

			

				
					
CVE-2021-3129:Laravel调试RCE

				
			

			

				

					05-26
				

			

		

		

			
				
CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以复现了 关于docker环境想说的几点: 把.env.example复制到.env作用是开启debug环境 关闭...

			
		

	





	

		

			

				
					
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975

				
			

			

				

					04-06
				

			

		

		

			
				
CVE-2021-21975  Nmap脚本检查漏洞CVE-2021-21975 漏洞参考:   博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP

			
		

	





	

		

			

				
					
CVE-2021-25735:利用CVE-2021-25735

				
			

			

				

					05-14
				

			

		

		

			
				
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh  要部署接纳控制器,您需要在本地构建Docker容器映像...

			
		

	





	

		

			

				
					
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞

				
			

			

				

					wangluoanquan111的博客
				

				

					08-10
					
					2830
					
				

			

		

		

			
				
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

			
		

	





	

		

			

				
					
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129)复现

				
			

			

				

					weixin_47531489的博客
				

				

					07-20
					
					2234
					
				

			

		

		

			
				
1 简介

Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。

2 漏洞概述

当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代

			
		

	





	

		

			

				
					
CVE-2021-3129远程执行代码漏洞复现

				
			

			

				

					weixin_48085856的博客
				

				

					02-06
					
					1111
					
				

			

		

		

			
				
CVE-2021-3129远程执行代码漏洞
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

			
		

	





	

		

			

				
					
【vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现

				
			

			

				

					一剑开天门!的博客
				

				

					02-26
					
					2839
					
				

			

		

		

			
				
【vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)

			
		

	





	

		

			

				
					
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129 )

				
			

			

				

					qq_73767109的博客
				

				

					07-03
					
					1022
					
				

			

		

		

			
				
Laravel < 8.4.3可以实现日志利用造成phar反序列化。

			
		

	





	

		

			

				
					
转载:记一次 Laravel 应用性能调优经历

				
			

			

				

					Do_Only的博客
				

				

					02-10
					
					945
					
				

			

		

		

			
				
先奉原文地址:https://segmentfault.com/a/1190000011569012这是一份事后的总结。在经历了调优过程踩的很多坑之后,我们最终完善并实施了初步的性能测试方案,通过真实的测试数据归纳出了 Laravel 开发过程中的一些实践技巧。0x00 源起最近有同事反馈 Laravel 写的应用程序响应有点慢、20几个并发把 CPU 跑满... 为了解决慢的问题,甚至一部分接口...

			
		

	





	

		

			

				
					
SpringBoot整合SSE,实现后端主动推送DEMO

					
最新发布

				
			

			

				

					zjy660358的专栏
				

				

					07-17
					
					153
					
				

			

		

		

			
				
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)

			
		

	





	

		

			

				
					
CVE-2021-45105/CVE-2021-44228

				
			

			

				

					07-29
				

			

		

		

			
				
CVE-2021-45105和CVE-2021-44228是两个与Apache HTTP Server(Apache Web服务器)相关的漏洞编号。这些漏洞可能会影响Apache HTTP Server的安全性。CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。

为了保护系统安全,建议及时升级Apache HTTP Server到最新版本,并遵循相关安全建议和最佳实践。如果你是系统管理员或开发人员,可以查看Apache官方发布的安全公告,获取更详细的信息和修复方法。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值