| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞 -> 正文阅读 |
|
[PHP知识库]CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞 |
前面简介文字多,但是复现过程详细,不要划走哦。可爱的你点个赞呗 0x00?Laravel简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实现 -- Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Fluent中查询构造器(query-builder)的所有方法。 0x01 漏洞概述 由于Laravel自带的lgnition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件触发phar反序列,最终造成代码执行 0x02 影响版本
?0x03漏洞复现,环境搭建 在这里用到两台机器(使用一台机器也可)
?Centos操作: ? 1 克隆github上已经搭建好的? 环境
? 2 在克隆好的目录下进行执行以下命令启动环境
? 3 在浏览器访问自己ip:8888端口? ?并且点击Generate app key即可 ? ?点击之后刷新页面,出现以下页面即搭建成功 kali操作: ? ?4 克隆环境的目录中附带exp,kali攻击机也可在github上进行下载(为了方便,我直接拖过去了) ? ? 下载运行exp所使用的到的工具(与exp放同一目录下)
? ? ? ? 给phpggc可执行权限?
? ?5 使用vim修改exploit.py中的目标地址为Centos7地址(即目标地址) ? 6 使用python3运行脚本开始攻击(从配置文件可以看出默认查看/etc/password文件,也可手动修改)
? ? ?7 修改一下exploit.py脚本就可以执行任意命令
?在exploit文件开头添加import sys库 ? 主函数修改为: ? 8?运行脚本开始测试 第一个参数为目标ip,''中为执行的命令
? ?9 也可一键getshell,连接哥斯拉 exp地址:GitHub - SecPros-Team/laravel-CVE-2021-3129-EXP 防护建议: 1.使用白名单限制相关web项目的访问来降低风险 2.将 Laravel 框架升级至8.4.3及其以上版本,或者将facade ignition组件升级至 2.5.2 及其以上版本 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 20:52:34- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |