关联漏洞
描述
Laravel debug rce
介绍
# CVE-2021-3129
Laravel debug rce
# 食用方法
执行`docker-compse up -d`启动环境
访问`8888`端口后点击首页面的`generate key`就可以复现了
关于docker环境想说的几点:
- 把.env.example复制到.env作用是开启debug环境
- 关闭了php.ini的phar.readonly
- 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里)
# 复现效果
脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。
通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。
# 参考资源
https://www.ambionics.io/blog/laravel-debug-rce
https://xz.aliyun.com/t/9030#toc-3
https://blog.csdn.net/csdn_Pade/article/details/112974809
文件快照
[4.0K] /data/pocs/9a494806ebf1b6488f941722a71f9766471e0f35
├── [ 115] docker-compose.yml
├── [ 716] dockerfile
├── [4.6K] exploit.py
├── [4.0K] laravel
│ ├── [4.0K] app
│ │ ├── [4.0K] Console
│ │ │ └── [ 827] Kernel.php
│ │ ├── [4.0K] Exceptions
│ │ │ └── [ 753] Handler.php
│ │ ├── [4.0K] Http
│ │ │ ├── [4.0K] Controllers
│ │ │ │ └── [ 361] Controller.php
│ │ │ ├── [2.3K] Kernel.php
│ │ │ └── [4.0K] Middleware
│ │ │ ├── [ 469] Authenticate.php
│ │ │ ├── [ 294] EncryptCookies.php
│ │ │ ├── [ 353] PreventRequestsDuringMaintenance.php
│ │ │ ├── [ 734] RedirectIfAuthenticated.php
│ │ │ ├── [ 340] TrimStrings.php
│ │ │ ├── [ 354] TrustHosts.php
│ │ │ ├── [ 441] TrustProxies.php
│ │ │ └── [ 307] VerifyCsrfToken.php
│ │ ├── [4.0K] Models
│ │ │ └── [ 832] User.php
│ │ └── [4.0K] Providers
│ │ ├── [ 403] AppServiceProvider.php
│ │ ├── [ 585] AuthServiceProvider.php
│ │ ├── [ 380] BroadcastServiceProvider.php
│ │ ├── [ 685] EventServiceProvider.php
│ │ └── [1.6K] RouteServiceProvider.php
│ ├── [1.6K] artisan
│ ├── [4.0K] bootstrap
│ │ ├── [1.6K] app.php
│ │ └── [4.0K] cache
│ ├── [3.6K] CHANGELOG.md
│ ├── [1.6K] composer.json
│ ├── [4.0K] config
│ │ ├── [9.0K] app.php
│ │ ├── [3.7K] auth.php
│ │ ├── [1.6K] broadcasting.php
│ │ ├── [3.0K] cache.php
│ │ ├── [ 846] cors.php
│ │ ├── [4.9K] database.php
│ │ ├── [2.6K] filesystems.php
│ │ ├── [1.5K] hashing.php
│ │ ├── [2.9K] logging.php
│ │ ├── [3.3K] mail.php
│ │ ├── [2.7K] queue.php
│ │ ├── [ 950] services.php
│ │ ├── [6.9K] session.php
│ │ └── [1.0K] view.php
│ ├── [4.0K] database
│ │ ├── [4.0K] factories
│ │ │ └── [ 762] UserFactory.php
│ │ ├── [4.0K] migrations
│ │ │ ├── [ 798] 2014_10_12_000000_create_users_table.php
│ │ │ ├── [ 683] 2014_10_12_100000_create_password_resets_table.php
│ │ │ └── [ 820] 2019_08_19_000000_create_failed_jobs_table.php
│ │ └── [4.0K] seeders
│ │ └── [ 282] DatabaseSeeder.php
│ ├── [ 944] package.json
│ ├── [1.2K] phpunit.xml
│ ├── [4.0K] public
│ │ ├── [ 0] favicon.ico
│ │ ├── [1.7K] index.php
│ │ ├── [ 24] robots.txt
│ │ └── [1.2K] web.config
│ ├── [3.7K] README.md
│ ├── [4.0K] resources
│ │ ├── [4.0K] css
│ │ │ └── [ 0] app.css
│ │ ├── [4.0K] js
│ │ │ ├── [ 24] app.js
│ │ │ └── [ 869] bootstrap.js
│ │ ├── [4.0K] lang
│ │ │ └── [4.0K] en
│ │ │ ├── [ 674] auth.php
│ │ │ ├── [ 534] pagination.php
│ │ │ ├── [ 744] passwords.php
│ │ │ └── [7.5K] validation.php
│ │ └── [4.0K] views
│ │ ├── [ 56] hello.blade.php
│ │ └── [ 18K] welcome.blade.php
│ ├── [4.0K] routes
│ │ ├── [ 566] api.php
│ │ ├── [ 558] channels.php
│ │ ├── [ 592] console.php
│ │ └── [ 558] web.php
│ ├── [ 563] server.php
│ ├── [4.0K] storage
│ │ ├── [4.0K] app
│ │ │ └── [4.0K] public
│ │ ├── [4.0K] framework
│ │ │ ├── [4.0K] cache
│ │ │ │ └── [4.0K] data
│ │ │ ├── [4.0K] sessions
│ │ │ ├── [4.0K] testing
│ │ │ └── [4.0K] views
│ │ └── [4.0K] logs
│ ├── [4.0K] tests
│ │ ├── [ 380] CreatesApplication.php
│ │ ├── [4.0K] Feature
│ │ │ └── [ 340] ExampleTest.php
│ │ ├── [ 163] TestCase.php
│ │ └── [4.0K] Unit
│ │ └── [ 255] ExampleTest.php
│ └── [ 559] webpack.mix.js
├── [4.0K] pic
│ └── [ 49K] 1.jpg
└── [ 953] README.md
38 directories, 72 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。