探索 Laravel 安全边界:利用APP_KEY泄露的远程代码执行案例(CVE-2018-15133)

于 2024-05-26 09:53:50 发布
阅读量346 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00084/article/details/139210337
版权

探索 Laravel 安全边界:利用APP_KEY泄露的远程代码执行案例(CVE-2018-15133)

在安全与技术的交汇处,总有那么一些项目,揭示了潜在的风险,同时也教导我们如何守护数字世界的门槛。今天,我们将深入解析一个针对Laravel框架的安全研究实例——【Laravel Remote Code Execution when APP_KEY is leaked PoC (CVE-2018-15133)】,这是一个活生生的技术教学与警示。

项目介绍

本项目基于Laravel 5.6.29和PHP 7.2.10搭建,旨在通过具体的示例展示,在APP_KEY泄露情况下,恶意攻击者如何利用漏洞执行远程代码(CVE-2018-15133)。它提供了一个简化的应用环境,以及一个精心构造的Proof of Concept(PoC),用以展示如何对目标系统执行uname -a命令,从而暴露出系统的详细信息。

技术分析

该漏洞利用的核心在于APP_KEY的重要性及其如何被用于加密过程。一旦APP_KEY被泄露,攻击者可以生成特定的反序列化payload,将其加密,并通过POST请求中的特定头部发送给服务器,实现远程代码的执行。这涉及到了PHP序列化机制的脆弱点与Laravel内部对于加密数据处理方式的理解。需要注意的是,此漏洞已经在官方版本更新中得到修复,展示了快速响应安全问题的重要性。

应用场景与技术价值

虽然这个PoC主要用于教育目的,但它强调了几个关键场景:

  • 安全审计:开发者和安全研究人员可以通过这个项目学习如何检测和防御类似漏洞。
  • 应用安全培训:它是理解web应用程序安全性,尤其是PHP框架安全性的一个实用案例。
  • 升级提醒:提醒所有依赖Laravel的开发者及时跟进并应用安全更新,避免老旧版本带来的风险。

项目特点

  1. 即时运行:通过Docker轻松部署,让开发者能够快速设置实验环境,无需复杂的配置。
  2. 明确的利用流程:从获取APP_KEY到构造payload,每一步都清晰记录,便于理解漏洞原理。
  3. 教学与警示并重:不仅是技术展示,更是对开发最佳实践的一次深刻反思,强化了对敏感数据保护的认识。
  4. 社区响应速递:项目背后的故事展示了安全问题报告与响应的高效流程,是社区合作应对安全威胁的典范。

通过深入了解这个项目,不仅能够提升您对Web应用安全性的认识,还能促使我们在开发过程中更加注重细节,加强安全措施。对于任何希望深入了解现代Web框架安全层面的开发者而言,这个项目是一扇窗,一窥Laravel乃至更广泛Web应用领域的深层安全考量。让我们一起学习,共同进步,为构建更安全的网络世界贡献力量。

郎轶诺
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
exploit_laravel_cve-2018-15133:利用 API_KEY 利用 Laravel 远程代码执行 (CVE-2018-15133)
05-31
针对 CVE-2018-15133Laravel 漏洞利用代码利用 ,它基于和对该漏洞。 我几乎只是为一个盒子做了这个,因为我现在不想使用 Metasploit,也不想作为练习 Python 的借口。 来自 CVE 的描述: 在 Laravel Framework 到 5.5.40 和 5.6.x 到 5.6.29 中,远程代码执行可能由于对潜在不可信 X-XSRF-TOKEN 值的反序列化调用而发生。 这涉及到 Illuminate/Encryption/Encrypter.php 中的解密方法和 phpggc 中 gadgetchains/Laravel/RCE/3/chain.php 中的 PendingBroadcast。 攻击者必须知道应用程序密钥,这通常不会发生,但如果攻击者之前拥有特权访问权限或成功完成之前的攻击,则可能会发生。 安装依赖: pip ins
Hack The Box——Academy
热门推荐
江左盟的博客
11-29 1万+
目录 简介 信息收集 漏洞发现与利用 垂直越权 CVE-2018-15133 权限提升 cry0l1t3用户Shell mrb3n用户Shell 总结 简介 这台靶机的作者有点皮,很会转移渗透人员的注意力,但大部分渗透人员都觉得是台不错的靶机,比较像OSCP的靶机。首先通过垂直越权获取到另外一个域名,访问该域名会获取到泄漏的APP_KEY,使用搜索引擎进一步收集信息发现CVE-2018-15133漏洞,利用该漏洞获取WebShell,在网站目录的隐藏文件.env发现数据库用户dev的密
php laravel框架 rce分析 cve-2018-15133
whatday的专栏
08-30 1879
本文将记录在APP_KEY泄露情况下的Laravel RCE漏洞。该漏洞可以分别在两个地方触发,一个是直接添加在cookie字段,例如:Cookie: ATTACK=payload;另一处是在HTTP Header处添加X-XSRF-TOKEN字段,例如:X-XSRF-TOKEN: payload。漏洞影响版本:5.5.x<=5.5.40、5.6.x<=5.6.29。 环境搭建 这里我的测试环境为Debian9+apache+PHP7.2+Laravel5.6....
Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
z.mumu的博客
12-07 1447
访问Laravel 访问/_ignition/execute-solution 抓包 会出现如下页面 2. 检测 修改为POST,添加内容 并且修改 Content-Type: application/json { "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution", "parameters": { "variableName": "username", "viewFile":.
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 3062
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129 )
qq_73767109的博客
07-03 1131
Laravel < 8.4.3可以实现日志利用造成phar反序列化。
php laravel 框架 APP_KEY 的作用
whatday的专栏
08-30 1755
目录 Laravel 安全修复 什么是 APP_KEY? 关于密码哈希的常见误解 加密与散列 对称加密 单向哈希 更改密钥 多台服务器 现有用户的 sessions (cookies) 您已加密的其他数据 设置新的 APP_KEY 要点 每次 Laravel 开发人员新建或克隆 Laravel 应用时,生成 application keyAPP_KEY 是最重要的初始步骤之一。 最近的 Laravel 安全更新修复了一个 APP_KEY 用途相关的漏洞。为了利用此漏洞,首先
红日靶场7
m0_58595840的博客
01-11 1421
内网渗透
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 5561
Laravel 远程代码执行漏洞(CVE-2021-3129)
Laravel命令执行漏洞
longwanlian的博客
12-12 1543
Laravel基于php搭建的开发框架。
【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-03 1万+
文章目录前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接 前言 仅供安全研究和技术学习,切勿用于非法用途,切记! 一、漏洞简介 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响范围 Laravel < 8.4.3 facade
Laravel 9.1.8 反序列化漏洞分析及复现
qq_54502707的博客
12-10 3332
反序列化漏洞是如今很常见的漏洞类型,有很多分类,也有很多绕过方式。本文选取了一个今年比较典型的反序列化漏洞,进行了一个分析并复现。
LaravelAPP_KEY起什么作用
wgchen
09-10 539
框架中是这样描述的: This key is used by the Illuminate encrypter service and should be set to a random, 32 character string, otherwise these encrypted strings will not be safe. Please do this before deploying an application! 也就是这个key是一个随机字符串,用于实现框架中的encrypt(加密)服务,例
Linux/Academy
最新发布
ve9etable的博客
01-25 641
首先扫描目标端口对外开放情况发现对外开放了22,80,33060三个端口,端口详细信息如下结果显示80端口运行着http,且给出了域名academy.htb,现将ip与域名写到/et/hosts中,然后从http入手。
浅析 APP_KEY 的作用
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
11-27 539
每一个 Laravel 程序都会生成一个随机的 32 位长度的字符串存储在.env 文件中的 APP_KEY 键值中,当我们新建 Laravel 项目的时候会自动为你创建一个,只有在克隆的时候你才有可能发现它没有被设定。在这篇文章中我们会讨论 APP_KEY 能做的和不能做的,有些人会把用户密码的哈希处理与 APP_KEY 相关联(实际上它们毫无关联)。因此我们可以看到,在对称加密中我们使用到了 APP_KEY,而在密码哈希的时候我们是不需要使用它的。假设我想发送一条加密的信息给我的好友 A。
Pardus 21 Linux安全漏洞:远程代码执行漏洞CVE-2021-38061
Pardus 21 Linux发行版近期遭遇了一起严重的安全漏洞,编号为CVE-2021-38061,这是一个远程代码执行漏洞,即攻击者可以通过网络对系统进行未经授权的代码注入,从而获取系统控制权。此次漏洞发生在Pardus的软件中心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郎轶诺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值