Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129)复现

最新推荐文章于 2023-04-24 15:25:38 发布
最新推荐文章于 2023-04-24 15:25:38 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47531489/article/details/118926317
版权
本文详细介绍了Laravel框架在Debug模式下,由于Ignition组件的不安全使用,导致的远程代码执行漏洞(CVE-2021-3129)。该漏洞影响Laravel版本小于等于8.4.2,漏洞等级高危。通过环境搭建、利用Kali和docker,作者演示了如何复现此漏洞,包括下载phpggc工具,修改exploit.py脚本,并执行漏洞利用。最后,给出了升级到安全版本的修复建议。
摘要由CSDN通过智能技术生成

1 简介

Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。

2 漏洞概述

当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

漏洞等级:高危。

3 影响范围

Laravel<=8.4.2

4 环境搭建

4.1 kali

4.2 docker环境搭建

  • 先更新APT, apt-get update
  • 安装https协议、CA证书, apt-get install  -y apt-transport-https ca-certificates
  • 安装docker, apt install docker.io
  • 查看docker版本,看是否安装成功 docker  -v
  • 启动  docker systemctl start docker
  • 查看开启环境  docker ps  -a
最低0.47元/天 解锁文章
~TQT~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队专题-漏扫-Xray
aming小老弟
03-08 1015
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
m0_58596609的博客
11-30 1939
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
CVE-2021-3129:Laravel调试RCE
05-26
CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以了 关于docker环境想说的几点: 把.env.example制到.env作用是开启debug环境 关闭了php.ini的phar.readonly 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里) 效果 脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。 通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。 参考资源
laravel debug,http模式,日志
zimuxin的专栏
09-30 5885
Debug 模式 配置文件 Config/app.php 进行本地开发时,应该配置APP_DEBUG环境变量为TRUE,在上线时,永远为FALSE     HTTP模式 有些异常描述来自服务器的HTTP错误码 例如:404,401,500 //向服务器抛出异常,展示的是view/errors下面的503.blade.php abort(503);     日志 Lara
Laravel 远程代码执行漏洞(CVE-2021-3129)
最新发布
oiadkt的博客
04-24 5273
Laravel 远程代码执行漏洞(CVE-2021-3129)
Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
z.mumu的博客
12-07 1408
访问Laravel 访问/_ignition/execute-solution 抓包 会出如下页面 2. 检测 修改为POST,添加内容 并且修改 Content-Type: application/json { "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution", "parameters": { "variableName": "username", "viewFile":.
LARAVEL敏感信息泄漏
weixin_43183608的博客
08-23 4157
把这段时间见到的漏洞汇总盘一下
Laravel Debug mode 远程代码执行CVE-2021-3129)
jammny
01-30 3296
漏洞详情 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行漏洞影响 Laravel <= 8.4.2 Ignition <= 2.5.1 漏洞利用 下载靶场:gi
CVE-2021-3129:Laravel远程代码漏洞分析
华为云官方博客
03-17 6700
本文主要为大家带来CVE-2021-3129漏洞分析,为大家在日常工作中提供帮助。
记一次laravel 内存泄漏
黑色的夜
03-29 2089
先说一下背景 计划任务跑laravel脚本,结果发内存蹭蹭的上涨,很快爆内存不够用错误,看了下数据大概3万左右 脚本会循环执行数据库操作 先上一张内存使用的图,随着循环执行,内存一直不释放,直到爆出内存不够用的错误 使用 memory_get_usage() 获取程序执行内存 经过各种排查,各种删除变量,还是没用,最后终于排查出来是因为 DB::connection()->en...
laravel 调试模式开启与关闭
m0_37866091的博客
12-24 2642
在.env文件里有个APP_DEBUG 如果设为true 就是开启调试模式 如果设为 false,就是关闭调试模式。
tp5漏洞
qq_33538528的博客
04-22 2555
1.更改thinkphp/library/think/app.php    找到module函数在获取控制器名的代码下边添加一下代码 if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not ex...
漏洞CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
热门推荐
做自己喜欢的事,并将其发挥到极致!
03-03 1万+
文章目录前言一、漏洞简介二、影响范围三、环境搭建四、漏洞五、修方法六、参考链接 前言 仅供安全研究和技术学习,切勿用于非法用途,切记! 一、漏洞简介 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响范围 Laravel < 8.4.3 facade
Laravel RCE(CVE-2021-3129)漏洞
szgyunyun的博客
07-13 3291
Laravel框架简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Flu
xray1.9.4高级社区版下载
qq_49869351的博客
01-12 7244
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
Laravel RCE(CVE-2021-3129)
m0_64815693的博客
01-27 2358
CVE-2021-3129漏洞 Laravel Debug mode RCE
xray插件改良3-poc-yaml-dlink-850l-info-leak
HWHXY的博客
03-23 1081
xray插件改良3-poc-yaml-dlink-850l-info-leak 前言 poc-yaml-dlink-850l-info-leak原始的yml poc-yaml-dlink-850l-info-leak name: poc-yaml-dlink-850l-info-leak rules: - method: POST path: /hedwig.cgi headers: Content-Type: text/xml Cookie: uid=R8tBj
HW漏洞集合(四)-ecology&nexus-yaml版
HWHXY的博客
04-14 1958
HW漏洞集合(四)-ecology&nexus-yaml版 主要是ecology、nexus 31.ecology syncuserinfo sqli name: poc-yaml-ecology-syncuserinfo-sqli set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: GET path: >- /mobile/plugin/SyncUserIn

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值