Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

最新推荐文章于 2024-05-26 09:53:50 发布
最新推荐文章于 2024-05-26 09:53:50 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 反序列化 CVE 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44302704/article/details/121771881
版权
  1. 访问Laravel
    在这里插入图片描述

访问/_ignition/execute-solution 抓包
会出现如下页面
在这里插入图片描述
2. 检测
修改为POST,添加内容
并且修改
Content-Type: application/json

{
   
  "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution",
  "parameters": {
   
    "variableName": "username",
    "viewFile": "xxxxxxx"
  }

在这里插入图片描述
3.利用
需要先安装phpgcc用于生成POC,下载地址: https://github.com/ambionics/phpggc

3.1 清空日志
发送如下数据包,将Laravel的原日志文件laravel.log清空

{
   
  "solution":
最低0.47元/天 解锁文章
qweqweqqqqqqqqqq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-03 1万+
文章目录前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接 前言 仅供安全研究和技术学习,切勿用于非法用途,切记! 一、漏洞简介 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响范围 Laravel < 8.4.3 facade
CVE-2021-3129:Laravel调试RCE
05-26
CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以复现了 关于docker环境想说的几点: 把.env.example复制到.env作用是开启debug环境 关闭了php.ini的phar.readonly 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里) 复现效果 脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。 通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。 参考资源
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 5387
Laravel 远程代码执行漏洞(CVE-2021-3129)
探索 Laravel 安全边界:利用APP_KEY泄露的远程代码执行案例(CVE-2018-15133)
gitblog_00084的博客
05-26 320
探索 Laravel 安全边界:利用APP_KEY泄露的远程代码执行案例(CVE-2018-15133) 项目地址:https://gitcode.com/kozmic/laravel-poc-CVE-2018-15133 在安全与技术的交汇处,总有那么一些项目,揭示了潜在的风险,同时也教导我们如何守护数字世界的门槛。今天,我们将深入解析一个针对Laravel框架的安全研究实例——【Laravel...
再谈Laravel Debug mode RCECVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 2899
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129 )
qq_73767109的博客
07-03 1039
Laravel < 8.4.3可以实现日志利用造成phar反序列化。
Laravel Debug mode RCECVE-2021-3129)漏洞复现
m0_48520508的博客
02-19 1434
0x00简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 0x01漏洞概述 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
laravel-exploits:针对CVE-2021-3129漏洞利用
05-25
漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
larasploit:Laravel自动漏洞扫描程序
03-18
去做 Laravel指纹 Laravel Leak .env Laravel调试模式 Laravel CVE-2018-15133 Laravel点火 APP_KEY不安全的反序列化已泄漏 安装 克隆回购 git clone https://github.com/carlosevieira/larasploit 跑 cd larasploit python3 larasploit.py
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
红日靶场7
m0_58595840的博客
01-11 1386
内网渗透
Laravel命令执行漏洞
longwanlian的博客
12-12 1391
Laravel基于php搭建的开发框架。
CVE-2021-3129Laravel远程代码漏洞复现分析
华为云官方博客
03-17 6728
本文主要为大家带来CVE-2021-3129漏洞复现分析,为大家在日常工作中提供帮助。
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129)复现
weixin_47531489的博客
07-20 2251
1 简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 2 漏洞概述 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代
Laravel 9.1.8 反序列化漏洞分析及复现
qq_54502707的博客
12-10 3258
反序列化漏洞是如今很常见的漏洞类型,有很多分类,也有很多绕过方式。本文选取了一个今年比较典型的反序列化漏洞,进行了一个分析并复现。
CVE-2021-35394
最新发布
06-21
CVE-2021-35394是一个安全漏洞标识符(Common Vulnerabilities and Exposures,缩写为CVE),通常用于跟踪软件中的已知安全漏洞。这个漏洞具体涉及哪个软件或系统没有直接说明,因为CVE是一个通用的标准,许多组织可能会为其发现的漏洞分配这个编号。 CVE-2021-35394描述的可能是某种类型的远程代码执行(Remote Code Execution, RCE)漏洞,攻击者可能通过利用这个漏洞在目标系统的上下文中运行任意代码,这可能导致数据泄露、控制权丢失或系统被完全控制。 要了解更多关于CVE-2021-35394的详细信息,如受影响的软件版本、攻击向量、缓解措施以及如何避免或修复它,通常需要查阅相应的安全公告、厂商发布的补丁说明或者使用专业的漏洞数据库服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值