LARAVEL敏感信息泄漏

最新推荐文章于 2024-07-17 10:08:47 发布
最新推荐文章于 2024-07-17 10:08:47 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: 渗透小白成长日记 文章标签: laravel 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43183608/article/details/126488923
版权

相关声明

本文内容仅为技术科普,请勿用于非法用途。概不负责,一切后果由用户自行承担。

入行四个月了见到了很多没见过的漏洞,学习一下

LARAVEL敏感信息泄漏

高危

漏洞描述:在 laravel 框架的根目录下存在配置文件,该文件存储了 debug 的配置、mysql账号密码、邮箱账号密码、redis 密码等信息。如果访问控制不当会导致文件泄露敏感信息。

解决方案:关闭 laravel 配置文件中的调试功能,在 .env 文件中找到 APP_DEBUG=true,将 true 改为 false。

Laravel是一个框架,可以算得上是一个cms

 

https://fp.shuziguanxing.com/#/这个是我比较喜欢的在线指纹判断网址,或者用wapppalyzer插件也行

 

我个人理解就是报错页面会泄露信息

但是怎么触发报错,我基本上都是阴差阳错下触发的,有大佬能告诉我就好了,我查的资料也不是很全,我看有的人是网页后面输了个login,比如这个大佬,

还有就是拼接一些接口,他就出现这个报错页面,我的理解基本上是sql查询的QueryException方法报错导致的,但是我就不理解这个目录加一个login咋就报错了,我自己的是拼接api里有?id=1这类的参数,我估计是数据库查询导致的报错。以上均是我猜测,要是有大佬解惑请务必给我讲解。

简单看一下这个报错页面长啥样,空间测绘引擎搜索title=”Whoops!There was an error”,(这个就是报错页面的title)

我们随便挑一个看看,

 

能找到的信息,全看这个站有存啥,基本上我看比较关键的就是各种的PASSWORD,还需要注意的,就是ALIYUN_ACCESSKEYSECRET和ALIYUN_ACCESSKEYID,这俩key直接拿到可以直接管理这台主机。

请参考:https://www.bilibili.com/video/av798069352/?vd_source=1c406bff14850bca9093e75216ad75b4

https://mp.weixin.qq.com/s/dIA96UIIDDG_ODh62AxRkg

巴扎嘿啦啦啦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel框架实现敏感词汇过滤功能
lxw1844912514的博客
07-10 308
项目中有这样一个需求,要对用户的签名,回复进行敏感词检测,然后搜到了一个好用的扩展,分享给大家。https://github.com/FireLustre/php-dfa-sensitive通过 composer 进行安装:composer require lustre/php-dfa-sensitive然后在 app 目录下创建 Services ,并添加 SensitiveWords.php&...
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129)复现
weixin_47531489的博客
07-20 2270
1 简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 2 漏洞概述 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代
Laravel 漏洞利用工具:laravel-exploits
gitblog_00070的博客
06-09 437
Laravel 漏洞利用工具:laravel-exploits 项目地址:https://gitcode.com/ambionics/laravel-exploits 1、项目介绍 laravel-exploits 是一个专门为 Laravel 框架开发的漏洞利用工具,主要用于CVE-2021-3129的安全测试和研究。这个开源项目由Ambionics推出,旨在帮助安全专业人员检测和防御Larav...
Laravel的“调试模式”泄露特朗普竞选服务器的敏感信息
NOSEC2019的博客
10-18 671
近期,有研究人员发现数百个使用Laravel框架的网站由于调试设置出现错误,导致敏感数据泄露。而这些受影响的网站中就包括美国总统特朗普的官方竞选网站,可导致攻击者劫持该网站的电子邮件服务器。 Laravel是一个非常知名的PHP框架,它自带一个“调试模式”,可帮助开发人员在网站上线之前迅速找出网站配置错误。但问题是,许多开发人员开启该模式后却忘记及时关闭,导致后端服务器的详细信息,例如数据库位置...
laravel 信息泄露 (CVE-2017-16894)
最新发布
qq_23003811的博客
07-17 372
laravel框架的.env配置文件中,默认调试功能debug是开启的。在前台会返回报错详情、环境变量、服务器配置等敏感信息。1、burp抓包,修改请示方法为POST,提交1=2让程序报错。2、报错信息出现敏感信息
因开启Laravel调试模式,特朗普竞选网站凭据暴露
blackorbird的博客
10-18 282
Laravel是一个流行的开源PHP框架,用于开发Web应用程序。根据BuiltWith的数据,目前有超过135,000个网站正在使用这个框架。像类似的框架一样,它包括带...
laravel框架配置env文件可能会导致的问题
qq_39490637的博客
09-21 165
laravel项目进不去可能导致的原因
Laravel开发-laravel-environments
08-28
`.env`文件应该在部署到生产环境时被忽略,以防止这些敏感信息泄露。`laravel-environments`包提供了一种方式来管理和切换这些环境配置,使得开发者可以更方便地在本地开发、测试服务器和生产服务器之间切换配置。 ...
Laravel开发-laravel-options
08-28
- `.env`文件不应纳入版本控制系统,避免敏感信息泄露。 5. **`laravel-options`扩展包**: - `laravel-options`可能提供了更灵活的选项存储,比如持久化存储(数据库、Redis等)或者提供额外的API来管理这些选项...
Laravel开发-whoops
08-28
4. **生产环境**:在生产环境中,通常需要禁用 Whoops 或使用更保守的错误处理器,以避免泄露敏感信息。可以通过条件判断或配置文件来控制 Whoops 的使用。 **Whoops 和 Laravel 的最佳实践** 1. **安全优先**:...
Laravel开发-exposable
08-28
模型通常包含一些受保护或私有的属性,这些属性不应直接暴露给外部,以防止敏感信息泄露或不正确的数据操作。 "exposable"的概念旨在解决这个问题。它可能是通过定义一个自定义的方法或者使用特定的包,如在描述中...
php敏感词过滤的一个方法
热门推荐
zp的博客
03-01 2万+
敏感词进行过滤, fiter类 class Fiter { private $dict; private $dictPath; public function __construct($dictPath) { $this->dict = array(); $this->dictPath = $dictPath; ...
记一次laravel 内存泄漏
黑色的夜
03-29 2098
先说一下背景 计划任务跑laravel脚本,结果发现内存蹭蹭的上涨,很快爆内存不够用错误,看了下数据大概3万左右 脚本会循环执行数据库操作 先上一张内存使用的图,随着循环执行,内存一直不释放,直到爆出内存不够用的错误 使用 memory_get_usage() 获取程序执行内存 经过各种排查,各种删除变量,还是没用,最后终于排查出来是因为 DB::connection()->en...
Linux内核info leak漏洞
weixin_30408675的博客
10-28 783
1 Information Leak漏洞风险 从应用层软件,到hypervisor再到kernel代码,都存在Information Leak的风险。下面给出一些示例: 应用层软件:通常是应用敏感数据泄漏,比如从远程客户端获取服务端敏感数据。CVE-2012-0053,Openssl的心脏滴血等。 Hypervisor:主要是向guest泄漏hypervisor数据。CVE-2010-45...
Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
z.mumu的博客
12-07 1420
访问Laravel 访问/_ignition/execute-solution 抓包 会出现如下页面 2. 检测 修改为POST,添加内容 并且修改 Content-Type: application/json { "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution", "parameters": { "variableName": "username", "viewFile":.
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 2977
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 5481
Laravel 远程代码执行漏洞(CVE-2021-3129)
【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-03 1万+
文章目录前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接 前言 仅供安全研究和技术学习,切勿用于非法用途,切记! 一、漏洞简介 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响范围 Laravel < 8.4.3 facade
laravel药品信息管理系统
11-28
很抱歉,根据您提供的引用内容,我无法直接回答关于laravel药品信息管理系统的问题。引用内容主要涉及手术麻醉临床信息系统和医院信息化,与laravel药品信息管理系统无关。如果您能提供更多关于laravel药品信息管理系统的信息,我将非常乐意为您提供帮助。或者,您可以提出其他相关的问题,我会尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值