Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

最新推荐文章于 2025-03-12 08:02:12 发布
最新推荐文章于 2025-03-12 08:02:12 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 反序列化 CVE 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44302704/article/details/121771881
版权
本文详细介绍了如何利用Laravel的Debug模式远程代码执行漏洞(CVE-2021-3129)。首先,通过访问特定URL触发漏洞,接着利用POST请求和JSON内容类型进行进一步操作。包括清空日志、添加日志前缀、生成POC、处理日志文件干扰字符,以及通过phar://进行反序列化尝试执行代码。在复现过程中,发现数据包内容需要精简,仅保留host、Content-Length、Content-Type,其他字段可能导致利用失败。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 访问Laravel
    在这里插入图片描述

访问/_ignition/execute-solution 抓包
会出现如下页面
在这里插入图片描述
2. 检测
修改为POST,添加内容
并且修改
Content-Type: application/json

{
   
  "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution",
  "parameters": {
   
    "variableName": "username",
    "viewFile": "xxxxxxx"
  }

在这里插入图片描述
3.利用
需要先安装phpgcc用于生成POC,下载地址: https://github.com/ambionics/phpggc

3.1 清空日志
发送如下数据包,将Laravel的原日志文件laravel.log清空

{
   
  "solution":
最低0.47元/天 解锁文章
漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
李火火的安全圈
03-03 1万+
文章目录前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接 前言 仅供安全研究和技术学习,切勿用于非法用途,切记! 一、漏洞简介 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响范围 Laravel < 8.4.3 facade
Laravel Debug mode 远程代码执行(CVE-2021-3129
jammny
01-30 3870
漏洞详情 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 漏洞影响 Laravel <= 8.4.2 Ignition <= 2.5.1 漏洞利用 下载靶场:gi
laravel-exploits:针对CVE-2021-3129漏洞利用
05-25
laravel漏洞 漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------
再谈Laravel Debug mode RCECVE-2021-3129漏洞
wangluoanquan111的博客
08-10 3794
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
Laravel 框架惊现高危漏洞,攻击者可肆意植入恶意脚本
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-12 729
Laravel 框架中出现了一个极为严重的安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。这个漏洞是在 Laravel 调试模式下的错误页面渲染环节被发现的。当应用程序处于开发配置状态时,就容易受到反射性跨站点脚本(XSS)攻击。CVSS v3.1 评分为 8.0 分,受影响的 Laravel 版本为 11.9.0 至 11.35.1。
Laravel 漏洞利用工具:laravel-exploits
gitblog_00070的博客
06-09 1545
Laravel 漏洞利用工具:laravel-exploits 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 laravel-exploits 是一个专门为 Laravel 框架开发的漏洞利用工具,主要用于CVE-2021-3129的安全测试和研究。这个开源项目由Ambionics推出,旨在帮助安全专业人员检测和防御Laravel应用程序中的潜在威胁,以提高整体安...
Laravel Debug mode RCECVE-2021-3129漏洞复现
m0_48520508的博客
02-19 1524
0x00简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 0x01漏洞概述 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129 )
qq_73767109的博客
07-03 1534
Laravel < 8.4.3可以实现日志利用造成phar反序列化。
CVE-2021-3156 漏洞复现笔记
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
Laravel命令执行漏洞
longwanlian的博客
12-12 2640
Laravel基于php搭建的开发框架。
Laravel5.7反序列化漏洞(CVE-2019-9081)
byname1的博客
03-30 1295
this->instances[$abstract]为一个application对象的话既满足了return的条件:又能返回一个application对象。这个就轻松多了,直接:这样的话就直接返回了一个application对象来调用call,我们继续跟进一下call方法。
【vulfocus漏洞复现】Laravel Debug mode RCECVE-2021-3129)复现
一剑开天门!的博客
02-26 3169
【vulfocus漏洞复现】Laravel Debug mode RCECVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2851
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞CVE-2021-39165)》已经修复,也请读者勿使用该...
Laravel 漏洞合集
热门推荐
小小猪的博客
08-19 1万+
Laravel 漏洞合集 Laravel 存在SQL注入漏洞 poc: /test?email=1&id=1 union select user()# /test?email=1/`&id=1&column=/ union select user()--+- 可以看的注入成功 Laravel 反序列化漏洞 一. poc: <?php namespace Illuminate\Broadcasting{ use Illuminate\Bus\D...
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 6557
Laravel 远程代码执行漏洞(CVE-2021-3129)
php debug模式漏洞,Laravel <= v8.4.2调试模式造成远程代码执行漏洞
weixin_36482113的博客
04-10 1244
2020年11月底, 在为我们的一个客户进行安全审计时, 我们发现了一个基于Laravel的网站. 虽然这个网站的安全状态很好, 但我们注意到它是在调试模式下运行的, 因此显示了大量的错误信息, 包括堆栈痕迹: 经过进一步的检查, 我们发现这些堆栈痕迹是由Ignition生成的, 而Ignition是Laravel第6版开始的默认错误页面生成器. 在穷尽了其他漏洞载体之后, 我们开始对这个包进行更...
深入理解Laravel(CVE-2021-3129)RCE漏洞(超2万字从源码分析黑客攻击流程)
weixin_42100387的博客
11-21 1809
深入理解Laravel(CVE-2021-3129)RCE漏洞(超2万字从源码分析黑客攻击流程)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值