记CVE-2021-3129远程执行代码漏洞复现

已于 2024-02-06 10:21:05 修改
阅读量1k 收藏 21
点赞数 19
分类专栏: #漏洞复现 文章标签: ubuntu linux docker 安全
于 2024-02-06 09:55:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48085856/article/details/118558826
版权
CVSS评分9.8
漏洞类型远程执行代码漏洞
漏洞概述Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

一、更新apt包

sudo apt-get update

在此一直报出文件被占用,或者apt无法更新,在此提出解决方案

1、查看apt进程占用情况

ps -e | grep apt

杀死进程

sudo kill -9 [进程号]

2、为保持下载的包与文档同步,先删除原文档,再更新apt

sudo rm /var/lib/apt/lists/lock

sudo rm /var/cache/apt/archives/lock

sudo rm /var/lib/dpkg/lock

sudo rm /var/lib/dpkg/lock-frontend

3、重新更新apt

sudo apt update && sudo apt full-upgrade

二、环境搭建

1、下载并搭建docker

sudo apt-get install  docker

查看docker版本

docker -v

允许开机启动docker服务

systemctl enable docker

启动docker服务

service docker start

进入CVE目录,拉取镜像

cd CVE-2021-3129

docker-compose up -d

浏览器访问http://[ip]:8888

点击首页的“generate key”然后刷新页面出现四个格子,表示docker环境搭建成功

2、安装python3并搭建编译环境、make、zlib1g

wget https://cdn.npm.taobao.org/dist/python/3.8.3/Python-3.8.3.tgz

sudo apt-get install ubuntu-make

sudo apt-get install zlib1g-dev

(详见https://blog.csdn.net/qq_41851454/article/details/79740579)

三、漏洞复现

1、下载phpggc,使用docker环境中带有exp

git clone https://github.com/ambionics/phpggc.git
​

2、给phpggc执行权限

chmod 777 phpggc/phpggc

3、修改exploit.py中的url为自己的漏洞地址

4、把exp和phpggc放在同一目录,使用python3执行exp,可以看到执行了exp里命令

python3 exploit.py

四、报错解决

1、Ubuntu安装docker报错Unable to locate package docker

更新软件源

sudo apt-get update

再次安装docker docker-compose

sudo apt install docker docker-compose

2、在此还会出现报错E: Failed to fetch,网络源无法使用的问题,解决方法是添加DNS服务器

输入指令

sudo gedit /etc/resolv.conf

在resolv.conf中添加阿里DNS

nameserver 233.5.5.5

nameserver 233.6.6.6

保存并更新apt包

sudo apt-get update

3、在此更新,还出现警告W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease  Could not connect to security.ubuntu.com:80 (91.189.91.38), connection timed out Could not connect to security.ubuntu.com:80 (91.189.91.39), connection timed out W: Some

一般是镜像源出的问题,将下列文本添加到/etc/apt/sources.list文件中

deb http://mirrors.aliyun.com/ubuntu/ raring main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ raring-security main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ raring-updates main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ raring-proposed main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ raring-backports main restricted universe multiverse  
deb-src http://mirrors.aliyun.com/ubuntu/ raring main restricted universe multiverse  
deb-src http://mirrors.aliyun.com/ubuntu/ raring-security main restricted universe multiverse  
deb-src http://mirrors.aliyun.com/ubuntu/ raring-updates main restricted universe multiverse  
deb-src http://mirrors.aliyun.com/ubuntu/ raring-proposed main restricted universe multiverse  
deb-src http://mirrors.aliyun.com/ubuntu/ raring-backports main restricted universe multiverse

再更新。

sudo apt-get update

若还报错,一般还是DNS配置的问题(暂时忽略)

4、再次去下载安装包

sudo apt install docker docker-compose

5、查看版本

docker --version

6、在开启docker后,拖动docker报出ERROR: Couldn't connect to Docker daemon at http+docker://localunixsocket - is it running?

由于用户未加入到docker中,使用管理员用户即可。

二、执行make install出现

zipimport.ZipImportError: can't decompress data; zlib not available
Makefile:1186: recipe for target 'install' failed
make: *** [install] Error 1

安装zlib1g即可解决。

sudo apt-get install zlib1g-dev

三、复制报出cannot overwrite directory ‘xxx‘ with non-directory

原因是新目录下有同名的目录,写入失败。

IC棒棒
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Laravel Debug mode 远程代码执行CVE-2021-3129
jammny
01-30 3269
漏洞详情 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行漏洞影响 Laravel <= 8.4.2 Ignition <= 2.5.1 漏洞利用 下载靶场:gi
CVE-2021-3129:Laravel调试RCE
05-26
CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以复现了 关于docker环境想说的几点: 把.env.example复制到.env作用是开启debug环境 关闭了php.ini的phar.readonly 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里) 复现效果 脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。 通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。 参考资源
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 5045
Laravel 远程代码执行漏洞(CVE-2021-3129)
漏洞复现CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
热门推荐
做自己喜欢的事,并将其发挥到极致!
03-03 1万+
文章目录前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接 前言 仅供安全研究和技术学习,切勿用于非法用途,切! 一、漏洞简介 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响范围 Laravel < 8.4.3 facade
CVE-2021-3129:Laravel远程代码漏洞复现分析
华为云官方博客
03-17 6659
本文主要为大家带来CVE-2021-3129漏洞复现分析,为大家在日常工作中提供帮助。
CVE-2021-3129
weixin_48300170的博客
07-19 3792
CVE-2021-3129 Laravel Debug mode RCE漏洞复现漏洞简介漏洞信息环境搭建漏洞复现修复建议 漏洞简介       当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 影响版本  &n
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129 )
qq_73767109的博客
07-03 983
Laravel < 8.4.3可以实现日志利用造成phar反序列化。
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
CVE-2021-3129:Laravel <= v8.4.2调试模式
05-10
CVE-2021-3129 Laravel <= v8.4.2调试模式:远程执行代码CVE-2021-3129) 修改了@crisprss师傅的增加了更多可用的小工具用作遍历 用: python3 exp.py http://127.0.0.1:8888 效果: zhzy@debian:/opt/tools/vuln/laravel/CVE-2021-3129/phpggc$ python3 exp.py http://127.0.0.1:8888 [*] Try to use Laravel/RCE1 for exploitation. [+]exploit: [*] Laravel/RCE1 Result: [*] Try to use Laravel/RCE2 for exploitation. [+]exploit: [*] Laravel/RCE2 Result: [*
laravel-exploits:针对CVE-2021-3129漏洞利用
05-25
laravel漏洞 漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞
thelostworld
01-29 4160
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞 ​ 一、漏洞简介 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。 Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响版本 Larav..
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
m0_58596609的博客
11-30 1925
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
【vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129复现
一剑开天门!的博客
02-26 2788
【vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129复现(由于本人现在还比较菜,勿喷!)
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值