探索 Laravel 安全边界:利用APP_KEY泄露的远程代码执行案例(CVE-2018-15133)

最新推荐文章于 2025-04-30 12:21:51 发布
最新推荐文章于 2025-04-30 12:21:51 发布
阅读量508 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00084/article/details/139210337
版权

探索 Laravel 安全边界:利用APP_KEY泄露的远程代码执行案例(CVE-2018-15133)

去发现同类优质开源项目:https://gitcode.com/

在安全与技术的交汇处,总有那么一些项目,揭示了潜在的风险,同时也教导我们如何守护数字世界的门槛。今天,我们将深入解析一个针对Laravel框架的安全研究实例——【Laravel Remote Code Execution when APP_KEY is leaked PoC (CVE-2018-15133)】,这是一个活生生的技术教学与警示。

项目介绍

本项目基于Laravel 5.6.29和PHP 7.2.10搭建,旨在通过具体的示例展示,在APP_KEY泄露情况下,恶意攻击者如何利用漏洞执行远程代码(CVE-2018-15133)。它提供了一个简化的应用环境,以及一个精心构造的Proof of Concept(PoC),用以展示如何对目标系统执行uname -a命令,从而暴露出系统的详细信息。

技术分析

该漏洞利用的核心在于APP_KEY的重要性及其如何被用于加密过程。一旦APP_KEY被泄露,攻击者可以生成特定的反序列化payload,将其加密,并通过POST请求中的特定头部发送给服务器,实现远程代码的执行。这涉及到了PHP序列化机制的脆弱点与Laravel内部对于加密数据处理方式的理解。需要注意的是,此漏洞已经在官方版本更新中得到修复,展示了快速响应安全问题的重要性。

应用场景与技术价值

虽然这个PoC主要用于教育目的,但它强调了几个关键场景:

  • 安全审计:开发者和安全研究人员可以通过这个项目学习如何检测和防御类似漏洞。
  • 应用安全培训:它是理解web应用程序安全性,尤其是PHP框架安全性的一个实用案例。
  • 升级提醒:提醒所有依赖Laravel的开发者及时跟进并应用安全更新,避免老旧版本带来的风险。

项目特点

  1. 即时运行:通过Docker轻松部署,让开发者能够快速设置实验环境,无需复杂的配置。
  2. 明确的利用流程:从获取APP_KEY到构造payload,每一步都清晰记录,便于理解漏洞原理。
  3. 教学与警示并重:不仅是技术展示,更是对开发最佳实践的一次深刻反思,强化了对敏感数据保护的认识。
  4. 社区响应速递:项目背后的故事展示了安全问题报告与响应的高效流程,是社区合作应对安全威胁的典范。

通过深入了解这个项目,不仅能够提升您对Web应用安全性的认识,还能促使我们在开发过程中更加注重细节,加强安全措施。对于任何希望深入了解现代Web框架安全层面的开发者而言,这个项目是一扇窗,一窥Laravel乃至更广泛Web应用领域的深层安全考量。让我们一起学习,共同进步,为构建更安全的网络世界贡献力量。

去发现同类优质开源项目:https://gitcode.com/

Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
z.mumu的博客
12-07 1626
访问Laravel 访问/_ignition/execute-solution 抓包 会出现如下页面 2. 检测 修改为POST,添加内容 并且修改 Content-Type: application/json { "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution", "parameters": { "variableName": "username", "viewFile":.
Redis-6.2.x版本官方发行说明(附谷歌翻译)【持续更新】
u014282578的博客
12-29 3221
本文只是单纯地翻译Redis官方的6.2.x版本的发行说明,不会对发行说明内容做修改,使用的是谷歌翻译。
exploit_laravel_cve-2018-15133:利用 API_KEY 利用 Laravel 远程代码执行 (CVE-2018-15133)
05-31
针对 CVE-2018-15133Laravel 漏洞利用 此代码利用 ,它基于和对该漏洞。 我几乎只是为一个盒子做了这个,因为我现在不想使用 Metasploit,也不想作为练习 Python 的借口。 来自 CVE 的描述: 在 Laravel Framework 到 5.5.40 和 5.6.x 到 5.6.29 中,远程代码执行可能由于对潜在不可信 X-XSRF-TOKEN 值的反序列化调用而发生。 这涉及到 Illuminate/Encryption/Encrypter.php 中的解密方法和 phpggc 中 gadgetchains/Laravel/RCE/3/chain.php 中的 PendingBroadcast。 攻击者必须知道应用程序密钥,这通常不会发生,但如果攻击者之前拥有特权访问权限或成功完成之前的攻击,则可能会发生。 安装依赖: pip ins
Laravel APP_KEY 生成方法
先完成,再完美—60分比0分强100倍
03-29 466
Laravel 项目中,APP_KEY 是应用程序加密密钥,用于保护用户会话和其他加密数据的安全。以下是生成和设置 APP_KEY 的几种方法
php laravel框架 rce分析 cve-2018-15133
whatday的专栏
08-30 1982
本文将记录在APP_KEY泄露情况下的Laravel RCE漏洞。该漏洞可以分别在两个地方触发,一个是直接添加在cookie字段,例如:Cookie: ATTACK=payload;另一处是在HTTP Header处添加X-XSRF-TOKEN字段,例如:X-XSRF-TOKEN: payload。漏洞影响版本:5.5.x<=5.5.40、5.6.x<=5.6.29。 环境搭建 这里我的测试环境为Debian9+apache+PHP7.2+Laravel5.6....
Laravel 漏洞利用工具:laravel-exploits
gitblog_00070的博客
06-09 1548
Laravel 漏洞利用工具:laravel-exploits 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 laravel-exploits 是一个专门为 Laravel 框架开发的漏洞利用工具,主要用于CVE-2021-3129的安全测试和研究。这个开源项目由Ambionics推出,旨在帮助安全专业人员检测和防御Laravel应用程序中的潜在威胁,以提高整体安...
laravel-exploits:针对CVE-2021-3129的漏洞利用
05-25
laravel漏洞 漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
Kubernetes 安全大揭秘:从攻击面剖析到纵深防御体系构建(下)
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
02-27 1802
Kubernetes安全已从单点防御演变为系统性工程,需在多维度攻防对抗中平衡敏捷性与安全性。7.1 技术纵深防御体系总结1. 核心防御原则零信任架构服务间身份认证:mTLS、SPIFFE标准实现细粒度身份验证。动态权限控制:基于服务身份的RBAC(如Istio AuthorizationPolicy)取代IP白名单。最小化攻击面供应链净化:镜像签名、Helm Chart验证与SBOM(Software Bill of Materials)阻断恶意代码注入。运行时沙箱化。
基于K8s的推理副本安全加固实战:从最小权限控制到容器Runtime保护
最新发布
在信息的熵增中,记录结构、重建秩序。 技术思想者的笔记,系统构建者的注释。
04-30 906
随着AI推理平台规模化部署,推理副本在Kubernetes环境中长时间暴露在公网或半公网环境, 容易成为攻击者利用的薄弱环节。 本文以实战为导向,系统剖析推理副本在K8s集群中的安全风险来源, 基于**最小权限原则**与**容器Runtime防护机制**, 详细讲解推理副本从部署、运行到监控全流程的安全加固实战策略, 并结合推理平台业务特性,提出针对GPU资源使用、模型数据保护等特定场景的最佳安全实践, 帮助平台团队构建兼顾性能与安全的推理基础设施体系。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
2401_89824927的博客
01-14 964
提问:为什么要做安全漏洞修补?据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
记某大学校园平台关于小程序AppSecret密钥泄露漏洞
人若无名,便可专心练剑
10-26 2096
这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞,这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点,蛮多师傅对于这个漏洞还是比较陌生的,AppSecret是小程序的密钥,然后我们可以通过AppSecret获取access_token值,然后执行一些危害操作,如接口调用凭证、用户信息、用户使用数据等,造成了极大的安全风险。
浅析 APP_KEY 的作用
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
11-27 736
每一个 Laravel 程序都会生成一个随机的 32 位长度的字符串存储在.env 文件中的 APP_KEY 键值中,当我们新建 Laravel 项目的时候会自动为你创建一个,只有在克隆的时候你才有可能发现它没有被设定。在这篇文章中我们会讨论 APP_KEY 能做的和不能做的,有些人会把用户密码的哈希处理与 APP_KEY 相关联(实际上它们毫无关联)。因此我们可以看到,在对称加密中我们使用到了 APP_KEY,而在密码哈希的时候我们是不需要使用它的。假设我想发送一条加密的信息给我的好友 A。
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 3795
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129 )
qq_73767109的博客
07-03 1534
Laravel < 8.4.3可以实现日志利用造成phar反序列化。
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2851
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
Laravel命令执行漏洞
longwanlian的博客
12-12 2641
Laravel基于php搭建的开发框架。
Laravel 漏洞合集
热门推荐
小小猪的博客
08-19 1万+
Laravel 漏洞合集 Laravel 存在SQL注入漏洞 poc: /test?email=1&id=1 union select user()# /test?email=1/`&id=1&column=/ union select user()--+- 可以看的注入成功 Laravel 反序列化漏洞 一. poc: <?php namespace Illuminate\Broadcasting{ use Illuminate\Bus\D...
Laravel5.7反序列化漏洞(CVE-2019-9081)
byname1的博客
03-30 1295
this->instances[$abstract]为一个application对象的话既满足了return的条件:又能返回一个application对象。这个就轻松多了,直接:这样的话就直接返回了一个application对象来调用call,我们继续跟进一下call方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郎轶诺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值