关联漏洞
介绍
# CVE-2018-15133 - Laravel APP_KEY Unserialization Vulnerability
화이트햇스쿨 3기 28반 이예빈 가상화 - 취약한 도커 구성
https://github.com/yeahhbean/Laravel-CVE-2018-15133
## 개요
이 프로젝트는 **CVE-2018-15133** 취약점(라라벨 APP_KEY 역직렬화 취약점)을 검증(PoC)하기 위해 구성된 Docker 기반 환경입니다.
Dockerfile과 docker-compose.yaml만으로 취약한 환경을 구축하고, exploit을 통해 정상적으로 PoC가 이루어짐을 확인했습니다.
- 취약 대상 : Laravel <= 5.7.27
- 주요 이슈 : APP_KEY가 노출될 경우 악성 페이로드를 통해 서버 명령어 실행 가능
---
## 구성 환경
- **PHP** 7.2.10-fpm
- **Nginx** (reverse proxy)
- **MySQL** 5.7
- **Laravel** 5.7.28 (취약 버전 포함)
Dockerfile과 docker-compose.yaml을 통해 자동으로 취약한 환경이 설치 및 구동됩니다.
---
## 파일 구성
| 파일명 | 설명 |
| :------------------ | :---------------------------------- |
| Dockerfile | PHP + Composer + Laravel 5.7 설치용 |
| docker-compose.yaml | 전체 서비스(Nginx, PHP, MySQL) 구성 |
| nginx/default.conf | Nginx 리버스 프록시 설정 파일 |
| exploit.py | APP_KEY 기반 PoC 코드 |
---
## 로컬 환경 동작
- 디렉토리 구조
- 디렉토리 이동 cd C:\Users\Admin\Desktop\WHS\CVE
- 도커 이미지 빌드 docker-compose build
- 도커 컨테이너 실행 docker-compose up -d
- 컨테이너 접속 docker exec -it laravel_app bash
- 컨테이너에서 나와서 PoC 실행 exit python exploit.py
- 브라우저 접속 웹 브라우저를 열고 http://localhost:8080
---
## 구축 방법
```bash
# 1. 소스 다운로드 및 디렉토리 이동
cd [프로젝트 디렉토리]
# 2. Docker 이미지 빌드
docker-compose build
# 3. Docker 컨테이너 실행
docker-compose up -d
---
성공적으로 실행되면 http://localhost:8080에서 Laravel 기본 페이지를 확인할 수 있습니다.
---
## PoC (취약점 검증)
# 1. 컨테이너 안에서 Laravel APP_KEY 추출
docker exec -it laravel_app bash
cat /var/www/html/laravel/.env | grep APP_KEY
# 2. 추출된 APP_KEY를 이용하여 exploit.py에 입력 후 실행
python exploit.py
# 3. 정상적으로 Laravel 페이지 HTML이 반환되면, APP_KEY를 통한 페이로드가 성공적으로 전달되었음을 의미합니다.
---
## 주의 사항
- Laravel 5.7.28 이후 버전은 이 취약점이 패치되어 더 이상 작동하지 않습니다.
- PoC 코드(exploit.py)는 공개된 공격 방식을 참고하여 작성되었습니다.
---
## Reference
- https://nvd.nist.gov/vuln/detail/cve-2018-15133
- https://laravel.com/docs/5.7/releases#laravel-5.7.27
```
文件快照
[4.0K] /data/pocs/91bef4dc4f1f031b60c7b4eafbb0ddd1694e8ec0
├── [ 663] docker-compose.yaml
├── [1.2K] Dockerfile
├── [1.1K] exploit.py
├── [4.0K] images
│ ├── [158K] docker_build.png
│ ├── [ 35K] docker_compose.png
│ ├── [ 59K] exploit_1.png
│ ├── [ 53K] exploit_2.png
│ ├── [ 51K] exploit_3.png
│ ├── [ 49K] init_build1.png
│ ├── [129K] init_build.png
│ ├── [ 24K] laravel_app_APP_KEY.png
│ └── [ 33K] localhost.png
├── [4.0K] laravel
│ ├── [4.0K] app
│ │ ├── [4.0K] Console
│ │ │ └── [ 848] Kernel.php
│ │ ├── [4.0K] Exceptions
│ │ │ └── [1.0K] Handler.php
│ │ ├── [4.0K] Http
│ │ │ ├── [4.0K] Controllers
│ │ │ │ ├── [4.0K] Auth
│ │ │ │ │ ├── [ 834] ForgotPasswordController.php
│ │ │ │ │ ├── [ 943] LoginController.php
│ │ │ │ │ ├── [1.8K] RegisterController.php
│ │ │ │ │ ├── [ 952] ResetPasswordController.php
│ │ │ │ │ └── [1.0K] VerificationController.php
│ │ │ │ └── [ 361] Controller.php
│ │ │ ├── [2.8K] Kernel.php
│ │ │ └── [4.0K] Middleware
│ │ │ ├── [ 464] Authenticate.php
│ │ │ ├── [ 335] CheckForMaintenanceMode.php
│ │ │ ├── [ 294] EncryptCookies.php
│ │ │ ├── [ 523] RedirectIfAuthenticated.php
│ │ │ ├── [ 340] TrimStrings.php
│ │ │ ├── [ 429] TrustProxies.php
│ │ │ └── [ 463] VerifyCsrfToken.php
│ │ ├── [4.0K] Providers
│ │ │ ├── [ 403] AppServiceProvider.php
│ │ │ ├── [ 575] AuthServiceProvider.php
│ │ │ ├── [ 380] BroadcastServiceProvider.php
│ │ │ ├── [ 710] EventServiceProvider.php
│ │ │ └── [1.5K] RouteServiceProvider.php
│ │ └── [ 734] User.php
│ ├── [1.6K] artisan
│ ├── [4.0K] bootstrap
│ │ ├── [1.6K] app.php
│ │ └── [4.0K] cache
│ ├── [1.5K] composer.json
│ ├── [250K] composer.lock
│ ├── [4.0K] config
│ │ ├── [8.9K] app.php
│ │ ├── [3.2K] auth.php
│ │ ├── [1.6K] broadcasting.php
│ │ ├── [2.6K] cache.php
│ │ ├── [4.3K] database.php
│ │ ├── [2.1K] filesystems.php
│ │ ├── [1.5K] hashing.php
│ │ ├── [2.6K] logging.php
│ │ ├── [4.6K] mail.php
│ │ ├── [2.6K] queue.php
│ │ ├── [1.2K] services.php
│ │ ├── [6.8K] session.php
│ │ └── [1.0K] view.php
│ ├── [4.0K] database
│ │ ├── [4.0K] factories
│ │ │ └── [ 804] UserFactory.php
│ │ ├── [4.0K] migrations
│ │ │ ├── [ 810] 2014_10_12_000000_create_users_table.php
│ │ │ └── [ 683] 2014_10_12_100000_create_password_resets_table.php
│ │ └── [4.0K] seeds
│ │ └── [ 250] DatabaseSeeder.php
│ ├── [4.0K] laravel
│ │ ├── [4.0K] app
│ │ │ ├── [4.0K] Console
│ │ │ │ └── [ 848] Kernel.php
│ │ │ ├── [4.0K] Exceptions
│ │ │ │ └── [1.0K] Handler.php
│ │ │ ├── [4.0K] Http
│ │ │ │ ├── [4.0K] Controllers
│ │ │ │ │ ├── [4.0K] Auth
│ │ │ │ │ │ ├── [ 834] ForgotPasswordController.php
│ │ │ │ │ │ ├── [ 943] LoginController.php
│ │ │ │ │ │ ├── [1.8K] RegisterController.php
│ │ │ │ │ │ ├── [ 952] ResetPasswordController.php
│ │ │ │ │ │ └── [1.0K] VerificationController.php
│ │ │ │ │ └── [ 361] Controller.php
│ │ │ │ ├── [2.8K] Kernel.php
│ │ │ │ └── [4.0K] Middleware
│ │ │ │ ├── [ 464] Authenticate.php
│ │ │ │ ├── [ 335] CheckForMaintenanceMode.php
│ │ │ │ ├── [ 294] EncryptCookies.php
│ │ │ │ ├── [ 523] RedirectIfAuthenticated.php
│ │ │ │ ├── [ 340] TrimStrings.php
│ │ │ │ ├── [ 429] TrustProxies.php
│ │ │ │ └── [ 463] VerifyCsrfToken.php
│ │ │ ├── [4.0K] Providers
│ │ │ │ ├── [ 403] AppServiceProvider.php
│ │ │ │ ├── [ 575] AuthServiceProvider.php
│ │ │ │ ├── [ 380] BroadcastServiceProvider.php
│ │ │ │ ├── [ 710] EventServiceProvider.php
│ │ │ │ └── [1.5K] RouteServiceProvider.php
│ │ │ └── [ 734] User.php
│ │ ├── [1.6K] artisan
│ │ ├── [4.0K] bootstrap
│ │ │ ├── [1.6K] app.php
│ │ │ └── [4.0K] cache
│ │ ├── [1.5K] composer.json
│ │ ├── [250K] composer.lock
│ │ ├── [4.0K] config
│ │ │ ├── [8.9K] app.php
│ │ │ ├── [3.2K] auth.php
│ │ │ ├── [1.6K] broadcasting.php
│ │ │ ├── [2.6K] cache.php
│ │ │ ├── [4.3K] database.php
│ │ │ ├── [2.1K] filesystems.php
│ │ │ ├── [1.5K] hashing.php
│ │ │ ├── [2.6K] logging.php
│ │ │ ├── [4.6K] mail.php
│ │ │ ├── [2.6K] queue.php
│ │ │ ├── [1.2K] services.php
│ │ │ ├── [6.8K] session.php
│ │ │ └── [1.0K] view.php
│ │ ├── [4.0K] database
│ │ │ ├── [4.0K] factories
│ │ │ │ └── [ 804] UserFactory.php
│ │ │ ├── [4.0K] migrations
│ │ │ │ ├── [ 810] 2014_10_12_000000_create_users_table.php
│ │ │ │ └── [ 683] 2014_10_12_100000_create_password_resets_table.php
│ │ │ └── [4.0K] seeds
│ │ │ └── [ 250] DatabaseSeeder.php
│ │ ├── [1.1K] package.json
│ │ ├── [1.1K] phpunit.xml
│ │ ├── [4.0K] public
│ │ │ ├── [4.0K] css
│ │ │ │ └── [125K] app.css
│ │ │ ├── [ 0] favicon.ico
│ │ │ ├── [1.8K] index.php
│ │ │ ├── [4.0K] js
│ │ │ │ └── [329K] app.js
│ │ │ ├── [ 24] robots.txt
│ │ │ ├── [4.0K] svg
│ │ │ │ ├── [6.5K] 403.svg
│ │ │ │ ├── [4.2K] 404.svg
│ │ │ │ ├── [ 15K] 500.svg
│ │ │ │ └── [5.4K] 503.svg
│ │ │ └── [1.2K] web.config
│ │ ├── [4.0K] readme.md
│ │ ├── [4.0K] resources
│ │ │ ├── [4.0K] js
│ │ │ │ ├── [1.1K] app.js
│ │ │ │ ├── [1.7K] bootstrap.js
│ │ │ │ └── [4.0K] components
│ │ │ │ └── [ 552] ExampleComponent.vue
│ │ │ ├── [4.0K] lang
│ │ │ │ └── [4.0K] en
│ │ │ │ ├── [ 617] auth.php
│ │ │ │ ├── [ 534] pagination.php
│ │ │ │ ├── [ 786] passwords.php
│ │ │ │ └── [7.3K] validation.php
│ │ │ ├── [4.0K] sass
│ │ │ │ ├── [ 251] app.scss
│ │ │ │ └── [ 318] _variables.scss
│ │ │ └── [4.0K] views
│ │ │ └── [2.8K] welcome.blade.php
│ │ ├── [4.0K] routes
│ │ │ ├── [ 528] api.php
│ │ │ ├── [ 508] channels.php
│ │ │ ├── [ 553] console.php
│ │ │ └── [ 453] web.php
│ │ ├── [ 563] server.php
│ │ ├── [4.0K] storage
│ │ │ ├── [4.0K] app
│ │ │ │ └── [4.0K] public
│ │ │ ├── [4.0K] framework
│ │ │ │ ├── [4.0K] cache
│ │ │ │ │ └── [4.0K] data
│ │ │ │ ├── [4.0K] sessions
│ │ │ │ ├── [4.0K] testing
│ │ │ │ └── [4.0K] views
│ │ │ └── [4.0K] logs
│ │ ├── [4.0K] tests
│ │ │ ├── [ 380] CreatesApplication.php
│ │ │ ├── [4.0K] Feature
│ │ │ │ └── [ 340] ExampleTest.php
│ │ │ ├── [ 163] TestCase.php
│ │ │ └── [4.0K] Unit
│ │ │ └── [ 294] ExampleTest.php
│ │ └── [ 537] webpack.mix.js
│ ├── [1.1K] package.json
│ ├── [1.1K] phpunit.xml
│ ├── [4.0K] public
│ │ ├── [4.0K] css
│ │ │ └── [125K] app.css
│ │ ├── [ 0] favicon.ico
│ │ ├── [1.8K] index.php
│ │ ├── [4.0K] js
│ │ │ └── [329K] app.js
│ │ ├── [ 24] robots.txt
│ │ ├── [4.0K] svg
│ │ │ ├── [6.5K] 403.svg
│ │ │ ├── [4.2K] 404.svg
│ │ │ ├── [ 15K] 500.svg
│ │ │ └── [5.4K] 503.svg
│ │ └── [1.2K] web.config
│ ├── [4.0K] readme.md
│ ├── [4.0K] resources
│ │ ├── [4.0K] js
│ │ │ ├── [1.1K] app.js
│ │ │ ├── [1.7K] bootstrap.js
│ │ │ └── [4.0K] components
│ │ │ └── [ 552] ExampleComponent.vue
│ │ ├── [4.0K] lang
│ │ │ └── [4.0K] en
│ │ │ ├── [ 617] auth.php
│ │ │ ├── [ 534] pagination.php
│ │ │ ├── [ 786] passwords.php
│ │ │ └── [7.3K] validation.php
│ │ ├── [4.0K] sass
│ │ │ ├── [ 251] app.scss
│ │ │ └── [ 318] _variables.scss
│ │ └── [4.0K] views
│ │ └── [2.8K] welcome.blade.php
│ ├── [4.0K] routes
│ │ ├── [ 528] api.php
│ │ ├── [ 508] channels.php
│ │ ├── [ 553] console.php
│ │ └── [ 453] web.php
│ ├── [ 563] server.php
│ ├── [4.0K] storage
│ │ ├── [4.0K] app
│ │ │ └── [4.0K] public
│ │ ├── [4.0K] framework
│ │ │ ├── [4.0K] cache
│ │ │ │ └── [4.0K] data
│ │ │ ├── [4.0K] sessions
│ │ │ ├── [4.0K] testing
│ │ │ └── [4.0K] views
│ │ └── [4.0K] logs
│ ├── [4.0K] tests
│ │ ├── [ 380] CreatesApplication.php
│ │ ├── [4.0K] Feature
│ │ │ └── [ 340] ExampleTest.php
│ │ ├── [ 163] TestCase.php
│ │ └── [4.0K] Unit
│ │ └── [ 294] ExampleTest.php
│ └── [ 537] webpack.mix.js
├── [4.0K] nginx
│ └── [ 463] default.conf
└── [3.8K] README.md
84 directories, 166 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。