二、漏洞描述Laravel在开启了Debug模式时,由于自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,使得攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。三、影响版本Laravel <= 8.4.2Ignition <2.5.2四、环境搭建下载环境,在GitHub上有集成...
这个时候就引出了我很感兴趣的一种利用方式:利用框架本身的log日志文件(/storage/logs/laravel.log)来触发Phar反序列化,从而使这两行代码存在了利用的价值。 先决条件在于这里的file_get_contents()可以触发phar反序列化,同时file_put_contents()的写入功能确保了可以写入phar包内容来进行反序列化,进而达到RCE的目的。
2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
4.点击首页的“generate key”然后刷新页面出现四个格子,表示环境搭建成功 0x04漏洞复现 1、在下载GitHub上下载的docker环境中带有exp,使用此exp需要下载phpggc git clonehttps://github.com/ambionics/phpggc.git 2、给phpggc执行权限 3、修改exploit.py中的url为自己的漏洞地址 4、把exp和phpggc放在同一目录,使用py...
二、漏洞描述 Laravel在开启了Debug模式时,由于自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,使得攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 三、影响版本 Laravel <= 8.4.2 ...
0x01漏洞概述 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 0x02影响版本 Laravel <= 8.4.2 ...
Laravel Debug mode RCE(CVE-2021-3129)漏洞复现 0x01漏洞概述 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
完整利用 在laravel的依赖里面找一条能够rce的链,如monolog/rce1。生成对应的phar文件,并将phar文件base64编码。 php -d'phar.readonly=0' ./phpggc monolog/rce1 call_user_func phpinfo --phar phar -o php://output | base64 -w0 PD9waHAgX19IQUxUX0NPTV ... gAAAEdCTUI= 再将该base64编码后的...
Laravel Debug mode RCE(CVE-2021-3129)分析复现 - 先知社区 Footnote [^1]:Comparing 2.5.1…2.5.2 · facade/ignition [^2]: Security - Flare Docs [^3]:ambionics/phpggc: PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatic...
那么如何使用 ftp 同 php-fpm 对话进行漏洞利用呢? ftp://evil-server.lexfo.fr/file.txt 我们使用 ftp 协议的被动模式让file_get_contents()在我们的服务器上下载一个文件,当它尝试使用file_put_contents()上传文件时,我们让它将文件发送到 127.0.0.1:9000 ,也就是 php-fpm 。