关联漏洞
描述
CVE-2021-3129 POC
介绍
# Laravel-CVE-2021-3129
CVE-2021-3129
## 描述
整合https://github.com/zhzyker/CVE-2021-3129 、https://github.com/SNCKER/CVE-2021-3129 ,本项目拥有以下优点:
保留自定义命令功能
新增利用成功自动退出功能,提高效率
保持了11条利用链
新增更多的escaped_chars,并对命令使用括号处理,减少命令无法执行的概率
## 安装
pip install -r requirements.txt
## 用法
Exp.py [-h] -t 127.0.0.1 -p 80 -c whoami
文件快照
[4.0K] /data/pocs/478e7091a278b35503da8431a5cb019601eef9d2
├── [ 169] Dockerfile
├── [6.9K] Exp.py
├── [4.0K] gadgetchains
│ ├── [4.0K] CakePHP
│ │ └── [4.0K] RCE
│ │ ├── [4.0K] 1
│ │ │ ├── [ 388] chain.php
│ │ │ └── [1.6K] gadgets.php
│ │ └── [4.0K] 2
│ │ ├── [ 455] chain.php
│ │ └── [1.6K] gadgets.php
│ ├── [4.0K] CodeIgniter4
│ │ └── [4.0K] RCE
│ │ ├── [4.0K] 1
│ │ │ ├── [ 479] chain.php
│ │ │ └── [1.7K] gadgets.php
│ │ ├── [4.0K] 2
│ │ │ ├── [ 513] chain.php
│ │ │ └── [2.2K] gadgets.php
│ │ └── [4.0K] 3
│ │ ├── [ 465] chain.php
│ │ └── [1.2K] gadgets.php
│ ├── [4.0K] Doctrine
│ │ └── [4.0K] FW
│ │ ├── [4.0K] 1
│ │ │ ├── [2.4K] chain.php
│ │ │ └── [4.3K] gadgets.php
│ │ └── [4.0K] 2
│ │ ├── [1.0K] chain.php
│ │ └── [ 710] gadgets.php
│ ├── [4.0K] Dompdf
│ │ └── [4.0K] FD
│ │ ├── [4.0K] 1
│ │ │ ├── [ 564] chain.php
│ │ │ └── [ 180] gadgets.php
│ │ └── [4.0K] 2
│ │ ├── [ 569] chain.php
│ │ └── [ 548] gadgets.php
│ ├── [4.0K] Drupal7
│ │ ├── [4.0K] FD
│ │ │ └── [4.0K] 1
│ │ │ ├── [ 449] chain.php
│ │ │ └── [ 161] gadgets.php
│ │ └── [4.0K] RCE
│ │ └── [4.0K] 1
│ │ ├── [ 564] chain.php
│ │ └── [ 404] gadgets.php
│ ├── [4.0K] Guzzle
│ │ ├── [4.0K] FW
│ │ │ └── [4.0K] 1
│ │ │ ├── [ 424] chain.php
│ │ │ └── [ 795] gadgets.php
│ │ ├── [4.0K] INFO
│ │ │ └── [4.0K] 1
│ │ │ ├── [ 541] chain.php
│ │ │ └── [ 297] gadgets.php
│ │ └── [4.0K] RCE
│ │ └── [4.0K] 1
│ │ ├── [ 788] chain.php
│ │ └── [1.3K] gadgets.php
│ ├── [4.0K] Horde
│ │ └── [4.0K] RCE
│ │ └── [4.0K] 1
│ │ ├── [ 713] chain.php
│ │ └── [1.2K] gadgets.php
│ ├── [4.0K] Kohana
│ │ └── [4.0K] FR
│ │ └── [4.0K] 1
│ │ ├── [ 362] chain.php
│ │ └── [ 109] gadgets.php
│ ├── [4.0K] Laminas
│ │ ├── [4.0K] FD
│ │ │ └── [4.0K] 1
│ │ │ ├── [ 395] chain.php
│ │ │ └── [ 215] gadgets.php
│ │ └── [4.0K] FW
│ │ └── [4.0K] 1
│ │ ├── [1.5K] chain.php
│ │ └── [1.3K] gadgets.php
│ ├── [4.0K] Laravel
│ │ └── [4.0K] RCE
│ │ ├── [4.0K] 1
│ │ │ ├── [ 509] chain.php
│ │ │ └── [ 476] gadgets.php
│ │ ├── [4.0K] 10
│ │ │ ├── [ 631] chain.php
│ │ │ └── [ 467] gadgets.php
│ │ ├── [4.0K] 2
│ │ │ ├── [ 549] chain.php
│ │ │ └── [ 543] gadgets.php
│ │ ├── [4.0K] 3
│ │ │ ├── [ 633] chain.php
│ │ │ └── [ 585] gadgets.php
│ │ ├── [4.0K] 4
│ │ │ ├── [ 540] chain.php
│ │ │ └── [ 485] gadgets.php
│ │ ├── [4.0K] 5
│ │ │ ├── [ 559] chain.php
│ │ │ └── [1.1K] gadgets.php
│ │ ├── [4.0K] 6
│ │ │ ├── [ 719] chain.php
│ │ │ └── [1.4K] gadgets.php
│ │ ├── [4.0K] 7
│ │ │ ├── [ 649] chain.php
│ │ │ └── [ 800] gadgets.php
│ │ ├── [4.0K] 8
│ │ │ ├── [ 589] chain.php
│ │ │ └── [ 585] gadgets.php
│ │ └── [4.0K] 9
│ │ ├── [ 572] chain.php
│ │ └── [ 922] gadgets.php
│ ├── [4.0K] Magento
│ │ ├── [4.0K] FW
│ │ │ └── [4.0K] 1
│ │ │ ├── [ 677] chain.php
│ │ │ └── [1.1K] gadgets.php
│ │ └── [4.0K] SQLI
│ │ └── [4.0K] 1
│ │ ├── [ 552] chain.php
│ │ └── [1.0K] gadgets.php
│ ├── [4.0K] Magento2
│ │ └── [4.0K] FD
│ │ └── [4.0K] 1
│ │ ├── [ 528] chain.php
│ │ └── [ 534] gadgets.php
│ ├── [4.0K] Monolog
│ │ └── [4.0K] RCE
│ │ ├── [4.0K] 1
│ │ │ ├── [ 606] chain.php
│ │ │ └── [ 786] gadgets.php
│ │ ├── [4.0K] 2
│ │ │ ├── [ 589] chain.php
│ │ │ └── [ 840] gadgets.php
│ │ ├── [4.0K] 3
│ │ │ ├── [ 532] chain.php
│ │ │ └── [ 937] gadgets.php
│ │ ├── [4.0K] 4
│ │ │ ├── [ 899] chain.php
│ │ │ └── [1.8K] gadgets.php
│ │ ├── [4.0K] 5
│ │ │ ├── [ 517] chain.php
│ │ │ └── [ 744] gadgets.php
│ │ ├── [4.0K] 6
│ │ │ ├── [ 520] chain.php
│ │ │ └── [1.1K] gadgets.php
│ │ └── [4.0K] 7
│ │ ├── [ 721] chain.php
│ │ └── [ 396] gadgets.php
│ ├── [4.0K] Phalcon
│ │ └── [4.0K] RCE
│ │ └── [4.0K] 1
│ │ ├── [ 690] chain.php
│ │ └── [1.4K] gadgets.php
│ ├── [4.0K] PHPCSFixer
│ │ └── [4.0K] FD
│ │ ├── [4.0K] 1
│ │ │ ├── [ 396] chain.php
│ │ │ └── [ 594] gadgets.php
│ │ └── [4.0K] 2
│ │ ├── [ 404] chain.php
│ │ └── [1.1K] gadgets.php
│ ├── [4.0K] PHPExcel
│ │ └── [4.0K] FD
│ │ ├── [4.0K] 1
│ │ │ ├── [ 365] chain.php
│ │ │ └── [ 554] gadgets.php
│ │ ├── [4.0K] 2
│ │ │ ├── [ 367] chain.php
│ │ │ └── [ 589] gadgets.php
│ │ ├── [4.0K] 3
│ │ │ ├── [ 353] chain.php
│ │ │ └── [ 444] gadgets.php
│ │ └── [4.0K] 4
│ │ ├── [ 355] chain.php
│ │ └── [ 448] gadgets.php
│ ├── [4.0K] PHPSecLib
│ │ └── [4.0K] RCE
│ │ └── [4.0K] 1
│ │ ├── [ 586] chain.php
│ │ └── [ 835] gadgets.php
│ ├── [4.0K] Pydio
│ │ └── [4.0K] Guzzle
│ │ └── [4.0K] RCE
│ │ └── [4.0K] 1
│ │ ├── [ 535] chain.php
│ │ └── [ 589] gadgets.php
│ ├── [4.0K] Slim
│ │ └── [4.0K] RCE
│ │ └── [4.0K] 1
│ │ ├── [ 426] chain.php
│ │ └── [ 953] gadgets.php
│ ├── [4.0K] Smarty
│ │ ├── [4.0K] FD
│ │ │ └── [4.0K] 1
│ │ │ ├── [ 404] chain.php
│ │ │ └── [1.3K] gadgets.php
│ │ └── [4.0K] SSRF
│ │ └── [4.0K] 1
│ │ ├── [ 731] chain.php
│ │ └── [ 587] gadgets.php
│ ├── [4.0K] SwiftMailer
│ │ ├── [4.0K] FD
│ │ │ └── [4.0K] 1
│ │ │ ├── [ 378] chain.php
│ │ │ └── [ 328] gadgets.php
│ │ └── [4.0K] FW
│ │ ├── [4.0K] 1
│ │ │ ├── [1022] chain.php
│ │ │ └── [3.2K] gadgets.php
│ │ ├── [4.0K] 2
│ │ │ ├── [1022] chain.php
│ │ │ └── [3.2K] gadgets.php
│ │ ├── [4.0K] 3
│ │ │ ├── [1019] chain.php
│ │ │ └── [3.2K] gadgets.php
│ │ └── [4.0K] 4
│ │ ├── [ 861] chain.php
│ │ └── [ 951] gadgets.php
│ ├── [4.0K] Symfony
│ │ ├── [4.0K] FW
│ │ │ ├── [4.0K] 1
│ │ │ │ ├── [ 620] chain.php
│ │ │ │ └── [1.7K] gadgets.php
│ │ │ └── [4.0K] 2
│ │ │ ├── [ 450] chain.php
│ │ │ └── [ 817] gadgets.php
│ │ └── [4.0K] RCE
│ │ ├── [4.0K] 1
│ │ │ ├── [ 484] chain.php
│ │ │ └── [ 691] gadgets.php
│ │ ├── [4.0K] 2
│ │ │ ├── [ 710] chain.php
│ │ │ └── [ 895] gadgets.php
│ │ ├── [4.0K] 3
│ │ │ ├── [ 717] chain.php
│ │ │ └── [ 901] gadgets.php
│ │ ├── [4.0K] 4
│ │ │ ├── [ 798] chain.php
│ │ │ └── [ 899] gadgets.php
│ │ └── [4.0K] 5
│ │ ├── [ 477] chain.php
│ │ └── [2.8K] gadgets.php
│ ├── [4.0K] TCPDF
│ │ └── [4.0K] FD
│ │ └── [4.0K] 1
│ │ ├── [ 593] chain.php
│ │ └── [ 154] gadgets.php
│ ├── [4.0K] ThinkPHP
│ │ ├── [4.0K] FW
│ │ │ ├── [4.0K] 1
│ │ │ │ ├── [1.2K] chain.php
│ │ │ │ └── [2.5K] gadgets.php
│ │ │ └── [4.0K] 2
│ │ │ ├── [1.2K] chain.php
│ │ │ └── [2.0K] gadgets.php
│ │ └── [4.0K] RCE
│ │ ├── [4.0K] 1
│ │ │ ├── [ 630] chain.php
│ │ │ └── [ 862] gadgets.php
│ │ └── [4.0K] 2
│ │ ├── [ 676] chain.php
│ │ └── [3.7K] gadgets.php
│ ├── [4.0K] Typo3
│ │ └── [4.0K] FD
│ │ └── [4.0K] 1
│ │ ├── [ 699] chain.php
│ │ └── [ 253] gadgets.php
│ ├── [4.0K] WordPress
│ │ ├── [4.0K] Dompdf
│ │ │ └── [4.0K] RCE
│ │ │ ├── [4.0K] 1
│ │ │ │ ├── [ 836] chain.php
│ │ │ │ └── [1.2K] gadgets.php
│ │ │ └── [4.0K] 2
│ │ │ ├── [ 811] chain.php
│ │ │ └── [1.2K] gadgets.php
│ │ ├── [4.0K] generic
│ │ │ └── [2.1K] gadgets.php
│ │ ├── [4.0K] Guzzle
│ │ │ └── [4.0K] RCE
│ │ │ ├── [4.0K] 1
│ │ │ │ ├── [ 674] chain.php
│ │ │ │ └── [ 893] gadgets.php
│ │ │ └── [4.0K] 2
│ │ │ ├── [ 730] chain.php
│ │ │ └── [1.7K] gadgets.php
│ │ ├── [4.0K] P
│ │ │ ├── [4.0K] EmailSubscribers
│ │ │ │ └── [4.0K] RCE
│ │ │ │ └── [4.0K] 1
│ │ │ │ ├── [ 639] chain.php
│ │ │ │ └── [ 590] gadgets.php
│ │ │ ├── [4.0K] EverestForms
│ │ │ │ └── [4.0K] RCE
│ │ │ │ └── [4.0K] 1
│ │ │ │ ├── [ 637] chain.php
│ │ │ │ └── [ 618] gadgets.php
│ │ │ ├── [4.0K] WooCommerce
│ │ │ │ └── [4.0K] RCE
│ │ │ │ ├── [4.0K] 1
│ │ │ │ │ ├── [ 769] chain.php
│ │ │ │ │ └── [ 579] gadgets.php
│ │ │ │ └── [4.0K] 2
│ │ │ │ ├── [ 878] chain.php
│ │ │ │ └── [ 397] gadgets.php
│ │ │ └── [4.0K] YetAnotherStarsRating
│ │ │ └── [4.0K] RCE
│ │ │ └── [4.0K] 1
│ │ │ ├── [ 663] chain.php
│ │ │ └── [ 565] gadgets.php
│ │ └── [4.0K] PHPExcel
│ │ └── [4.0K] RCE
│ │ ├── [4.0K] 1
│ │ │ ├── [ 605] chain.php
│ │ │ └── [ 733] gadgets.php
│ │ ├── [4.0K] 2
│ │ │ ├── [ 607] chain.php
│ │ │ └── [ 736] gadgets.php
│ │ ├── [4.0K] 3
│ │ │ ├── [ 679] chain.php
│ │ │ └── [1.3K] gadgets.php
│ │ ├── [4.0K] 4
│ │ │ ├── [ 680] chain.php
│ │ │ └── [1.3K] gadgets.php
│ │ ├── [4.0K] 5
│ │ │ ├── [ 667] chain.php
│ │ │ └── [1.2K] gadgets.php
│ │ └── [4.0K] 6
│ │ ├── [ 669] chain.php
│ │ └── [1.2K] gadgets.php
│ ├── [4.0K] Yii
│ │ └── [4.0K] RCE
│ │ └── [4.0K] 1
│ │ ├── [ 866] chain.php
│ │ └── [ 677] gadgets.php
│ ├── [4.0K] Yii2
│ │ └── [4.0K] RCE
│ │ ├── [4.0K] 1
│ │ │ ├── [ 733] chain.php
│ │ │ └── [ 808] gadgets.php
│ │ └── [4.0K] 2
│ │ ├── [ 730] chain.php
│ │ └── [ 590] gadgets.php
│ └── [4.0K] ZendFramework
│ ├── [4.0K] FD
│ │ └── [4.0K] 1
│ │ ├── [ 489] chain.php
│ │ └── [ 262] gadgets.php
│ └── [4.0K] RCE
│ ├── [4.0K] 1
│ │ ├── [1.1K] chain.php
│ │ └── [1.3K] gadgets.php
│ ├── [4.0K] 2
│ │ ├── [ 622] chain.php
│ │ └── [1.8K] gadgets.php
│ ├── [4.0K] 3
│ │ ├── [ 441] chain.php
│ │ └── [2.2K] gadgets.php
│ └── [4.0K] 4
│ ├── [ 748] chain.php
│ └── [1.3K] gadgets.php
├── [4.0K] lib
│ ├── [4.0K] PHPGGC
│ │ ├── [4.0K] Enhancement
│ │ │ ├── [2.2K] ASCIIStrings.php
│ │ │ ├── [ 290] Enhancement.php
│ │ │ ├── [ 513] Enhancements.php
│ │ │ ├── [2.3K] FastDestruct.php
│ │ │ ├── [ 802] PlusNumbers.php
│ │ │ └── [1.4K] Wrapper.php
│ │ ├── [ 69] Exception.php
│ │ ├── [4.0K] GadgetChain
│ │ │ ├── [ 625] FileDelete.php
│ │ │ ├── [ 684] FileRead.php
│ │ │ ├── [1.4K] FileWrite.php
│ │ │ ├── [ 551] PHPInfo.php
│ │ │ ├── [4.0K] RCE
│ │ │ │ ├── [ 466] Command.php
│ │ │ │ ├── [ 568] FunctionCall.php
│ │ │ │ └── [ 583] PHPCode.php
│ │ │ ├── [1.1K] RCE.php
│ │ │ ├── [ 412] SqlInjection.php
│ │ │ └── [ 397] SSRF.php
│ │ ├── [6.0K] GadgetChain.php
│ │ ├── [ 80] InvalidArgumentsException.php
│ │ ├── [4.0K] Phar
│ │ │ ├── [2.9K] Format.php
│ │ │ ├── [ 325] Phar.php
│ │ │ ├── [4.1K] Tar.php
│ │ │ └── [ 155] Zip.php
│ │ └── [1.7K] Util.php
│ ├── [ 26K] PHPGGC.php
│ └── [1.1K] test_payload.php
├── [ 11K] LICENSE
├── [ 225] phpggc
├── [ 480] README.md
├── [ 10] requirements.txt
├── [4.0K] templates
│ ├── [ 246] chain.php
│ └── [ 7] gadgets.php
└── [8.2K] test-gc-compatibility.py
183 directories, 218 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。