漏洞复现| Laravel Debug mode RCE(CVE-2021-3129)
【漏洞名称】Laravel Debug mode RCE(CVE-2021-3129)【漏洞详情】近日,国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器。漏洞细节已在互联网公开。【漏洞编号】CVE-2021-3129【验证工具】https://
原创
2021-02-05 13:49:31 ·
4540 阅读 ·
0 评论