复现CVE-2021-3129

最新推荐文章于 2025-06-17 06:00:00 发布
最新推荐文章于 2025-06-17 06:00:00 发布
阅读量872 收藏
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_67795959/article/details/143601085

CVE-2021-3129 是 Laravel 框架中的一个远程代码执行漏洞,当 Laravel 开启 Debug 模式时,由于 Laravel 自带的 Ignition 组件对 file_get_contents() 和 file_put_contents() 函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意 Log 文件等方式触发 Phar 反序列化,最终造成远程代码执行。

信息收集:

主机

利用nmap扫描出可用端口a

下载CVE-2021-3129漏洞exp

在CVE-2021-3129目录中下载phpggc

木马制作与控制

msf监听

木马制作

开网站环境

利用python在那个目录中开http服务,则该目录为根目录

利用exp远程下载木马并执行

msf得到系统权限

提权

查看权限

www-data是服务用户,服务用户--------》普通用户--------》root超级管理员权限

查找可以提权的内核漏洞

提权

Laravel Debug mode 远程代码执行(CVE-2021-3129
jammny
01-30 3996
漏洞详情 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 漏洞影响 Laravel <= 8.4.2 Ignition <= 2.5.1 漏洞利用 下载靶场:gi
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞复现
m0_56642842的博客
07-13 947
0x00 简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现的Web软件的MVC架构,它可以让开发者从面条一样杂乱的代码中解脱出来,帮助构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样开发者就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。E
CVE-2021-3129:Laravel远程代码漏洞复现分析
华为云官方博客
03-17 7391
本文主要为大家带来CVE-2021-3129漏洞复现分析,为大家在日常工作中提供帮助。
CVE-2021-3129远程执行代码漏洞复现
weixin_48085856的博客
02-06 1716
CVE-2021-3129远程执行代码漏洞 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
CVE漏洞 2021-3129 漏洞原理以及步骤解析
最新发布
浩策盾悟
06-17 9971
摘要: CVE-2021-3129是Laravel Ignition组件中的高危远程代码执行(RCE)漏洞(CVSS 9.8),影响Laravel <8.4.3及Ignition <2.5.2版本。漏洞源于调试功能未对用户输入充分验证,攻击者通过恶意POST请求注入PHP代码至日志文件并触发执行,导致服务器完全失控。PoC已在GitHub公开,利用时可执行任意系统命令。修复方案包括升级框架/组件、禁用生产环境调试模式(APP_DEBUG=false)及严格限制文件权限。该漏洞凸显了开发中输入验证
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 6817
Laravel 远程代码执行漏洞(CVE-2021-3129)
Laravel RCE(CVE-2021-3129)漏洞复现
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
07-13 3896
Laravel框架简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Flu
CVE-2021-3129
weixin_48300170的博客
07-19 4004
CVE-2021-3129 Laravel Debug mode RCE漏洞复现漏洞简介漏洞信息环境搭建漏洞复现修复建议 漏洞简介       当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 影响版本  &n
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
CVE-2021-3129:Laravel调试RCE
05-26
CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以复现了 关于docker环境想说的几点: 把.env.example复制到.env作用是开启debug环境 关闭了php.ini的phar.readonly 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里) 复现效果 脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。 通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。 参考资源
CVE-2021-3129:Laravel <= v8.4.2调试模式
05-10
CVE-2021-3129 Laravel <= v8.4.2调试模式:远程执行代码(CVE-2021-3129) 修改了@crisprss师傅的增加了更多可用的小工具用作遍历 用: python3 exp.py http://127.0.0.1:8888 效果: zhzy@debian:/opt/tools/vuln/laravel/CVE-2021-3129/phpggc$ python3 exp.py http://127.0.0.1:8888 [*] Try to use Laravel/RCE1 for exploitation. [+]exploit: [*] Laravel/RCE1 Result: [*] Try to use Laravel/RCE2 for exploitation. [+]exploit: [*] Laravel/RCE2 Result: [*
laravel-exploits:针对CVE-2021-3129的漏洞利用
05-25
laravel漏洞 漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
Laravel RCE(CVE-2021-3129复现
m0_64815693的博客
01-27 2838
CVE-2021-3129漏洞复现 Laravel Debug mode RCE
【漏洞复现CVE-2021-3129_laravel远程代码执行漏洞_写入木马getshell
serendipity1130的博客
09-09 2867
1.
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞
thelostworld
01-29 4371
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞 ​ 一、漏洞简介 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。 Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响版本 Larav..
cve-2021-41349复现
01-21
针对CVE-2021-41349漏洞的复现,该漏洞涉及Jetty服务器中的WEB-INF文件读取问题。为了进行此漏洞的复现实验,建议在一个受控环境中操作以确保安全。 ### 进入漏洞环境 对于CVE-2021-34429(请注意,这里提到的是CVE-2021-34429而非CVE-2021-41349,因为提供的参考资料中并未提及后者),可以按照如下方式进入相应的测试环境: ```bash cd vulhub/jetty/CVE-2021-34429 ``` 上述命令用于切换到包含特定漏洞配置的目录下[^1]。然而,关于CVE-2021-41349的具体细节以及其对应的vulhub路径未被提供,在实际尝试之前需要确认正确的CVE编号及其对应资源位置。 ### 启动容器并访问应用 通常情况下,启动Docker容器来运行带有已知漏洞的应用程序实例是一个常见的做法。虽然具体的启动指令没有给出,一般会涉及到`docker-compose up -d`这样的命令来后台启动服务。一旦服务启动完成,就可以通过浏览器或者其他HTTP客户端工具向目标URL发送请求来进行进一步的操作。 ### 构造利用载荷 考虑到这是一个与Web应用程序相关的漏洞,可能涉及到构造特殊的HTTP请求去绕过某些保护机制从而达到读取敏感文件的目的。例如,如果存在路径遍历漏洞,则可能会有类似的payload: ```http GET /path/to/vulnerable/resource/../../../../etc/passwd HTTP/1.1 Host: target.example.com ``` 但是需要注意的是,以上仅作为一个假设性的例子,并不一定适用于所有情况;具体到CVE-2021-41349还需要依据官方公告或研究论文中所描述的技术细节来构建合适的攻击向量。 鉴于目前的信息局限性,无法提供更多针对性指导。强烈建议查阅最新的安全通告和技术文档获取最准确的方法论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值