IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞 -> 正文阅读

[PHP知识库]CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

前面简介文字多,但是复现过程详细,不要划走哦。可爱的你点个赞呗

0x00?Laravel简介

Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。

在Laravel中已经具有了一套高级的PHP ActiveRecord实现 -- Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Fluent中查询构造器(query-builder)的所有方法。

0x01 漏洞概述

由于Laravel自带的lgnition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件触发phar反序列,最终造成代码执行

0x02 影响版本

Laravel <= 8.4.2
Ignition <2.5.2

?0x03漏洞复现,环境搭建

在这里用到两台机器(使用一台机器也可)

1 攻击机:kali 2021.2

2 靶机:Centos7

?Centos操作:

? 1 克隆github上已经搭建好的? 环境

git clone git://github.com/SNCKER/CVE-2021-3129?

? 2 在克隆好的目录下进行执行以下命令启动环境

docker-compose up -d

? 3 在浏览器访问自己ip:8888端口? ?并且点击Generate app key即可

? ?点击之后刷新页面,出现以下页面即搭建成功

kali操作:

? ?4 克隆环境的目录中附带exp,kali攻击机也可在github上进行下载(为了方便,我直接拖过去了)

? ? 下载运行exp所使用的到的工具(与exp放同一目录下)

git clone git://github.com/ambionics/phpggc.git

?

?

? ? 给phpggc可执行权限?

chmod 777 ./phpggc/phpggc

? ?5 使用vim修改exploit.py中的目标地址为Centos7地址(即目标地址)

? 6 使用python3运行脚本开始攻击(从配置文件可以看出默认查看/etc/password文件,也可手动修改)

python3 exploit.py

?

? ?7 修改一下exploit.py脚本就可以执行任意命令

vim exploit.py

?在exploit文件开头添加import sys库

? 主函数修改为:


? 8?运行脚本开始测试

第一个参数为目标ip,''中为执行的命令

python3 exploit.py http://192.168.21.129:8888 'whoami'

?

?9 也可一键getshell,连接哥斯拉

exp地址:GitHub - SecPros-Team/laravel-CVE-2021-3129-EXP

防护建议:

1.使用白名单限制相关web项目的访问来降低风险

2.将 Laravel 框架升级至8.4.3及其以上版本,或者将facade ignition组件升级至 2.5.2 及其以上版本

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-01 17:30:07  更:2021-12-01 17:30:49 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 20:52:34-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计