POC详情: bd8aefdd45d8b2b94314e37d4d728dd4f773f399

来源
关联漏洞
标题: Facade Ignition for Laravel 授权问题漏洞 (CVE-2021-3129)
描述:Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架中的可自定义的错误页面。 Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。
文件快照
 [4.0K]  /data/pocs/bd8aefdd45d8b2b94314e37d4d728dd4f773f399
├── [ 103]  docker-compose.yml
├── [ 716]  dockerfile
├── [5.8K]  exp.py
├── [4.0K]  gadgetchains
│   ├── [4.0K]  CodeIgniter4
│   │   └── [4.0K]  RCE
│   │       ├── [4.0K]  1
│   │       │   ├── [ 479]  chain.php
│   │       │   └── [1.7K]  gadgets.php
│   │       └── [4.0K]  2
│   │           ├── [ 513]  chain.php
│   │           └── [2.2K]  gadgets.php
│   ├── [4.0K]  Doctrine
│   │   └── [4.0K]  FW
│   │       └── [4.0K]  1
│   │           ├── [2.4K]  chain.php
│   │           └── [4.3K]  gadgets.php
│   ├── [4.0K]  Drupal7
│   │   ├── [4.0K]  FD
│   │   │   └── [4.0K]  1
│   │   │       ├── [ 449]  chain.php
│   │   │       └── [ 161]  gadgets.php
│   │   └── [4.0K]  RCE
│   │       └── [4.0K]  1
│   │           ├── [ 564]  chain.php
│   │           └── [ 404]  gadgets.php
│   ├── [4.0K]  Guzzle
│   │   ├── [4.0K]  FW
│   │   │   └── [4.0K]  1
│   │   │       ├── [ 424]  chain.php
│   │   │       └── [ 795]  gadgets.php
│   │   ├── [4.0K]  INFO
│   │   │   └── [4.0K]  1
│   │   │       ├── [ 541]  chain.php
│   │   │       └── [ 297]  gadgets.php
│   │   └── [4.0K]  RCE
│   │       └── [4.0K]  1
│   │           ├── [ 788]  chain.php
│   │           └── [1.3K]  gadgets.php
│   ├── [4.0K]  Horde
│   │   └── [4.0K]  RCE
│   │       └── [4.0K]  1
│   │           ├── [ 713]  chain.php
│   │           └── [1.2K]  gadgets.php
│   ├── [4.0K]  Laminas
│   │   └── [4.0K]  FD
│   │       └── [4.0K]  1
│   │           ├── [ 395]  chain.php
│   │           └── [ 202]  gadgets.php
│   ├── [4.0K]  Laravel
│   │   └── [4.0K]  RCE
│   │       ├── [4.0K]  1
│   │       │   ├── [ 509]  chain.php
│   │       │   └── [ 476]  gadgets.php
│   │       ├── [4.0K]  2
│   │       │   ├── [ 540]  chain.php
│   │       │   └── [ 543]  gadgets.php
│   │       ├── [4.0K]  3
│   │       │   ├── [ 624]  chain.php
│   │       │   └── [ 585]  gadgets.php
│   │       ├── [4.0K]  4
│   │       │   ├── [ 531]  chain.php
│   │       │   └── [ 485]  gadgets.php
│   │       ├── [4.0K]  5
│   │       │   ├── [ 559]  chain.php
│   │       │   └── [1.1K]  gadgets.php
│   │       ├── [4.0K]  6
│   │       │   ├── [ 709]  chain.php
│   │       │   └── [1.4K]  gadgets.php
│   │       └── [4.0K]  7
│   │           ├── [ 649]  chain.php
│   │           └── [ 800]  gadgets.php
│   ├── [4.0K]  Magento
│   │   ├── [4.0K]  FW
│   │   │   └── [4.0K]  1
│   │   │       ├── [ 677]  chain.php
│   │   │       └── [1.1K]  gadgets.php
│   │   └── [4.0K]  SQLI
│   │       └── [4.0K]  1
│   │           ├── [ 552]  chain.php
│   │           └── [1.0K]  gadgets.php
│   ├── [4.0K]  Monolog
│   │   └── [4.0K]  RCE
│   │       ├── [4.0K]  1
│   │       │   ├── [ 589]  chain.php
│   │       │   └── [ 791]  gadgets.php
│   │       ├── [4.0K]  2
│   │       │   ├── [ 587]  chain.php
│   │       │   └── [ 845]  gadgets.php
│   │       ├── [4.0K]  3
│   │       │   ├── [ 532]  chain.php
│   │       │   └── [ 937]  gadgets.php
│   │       └── [4.0K]  4
│   │           ├── [ 899]  chain.php
│   │           └── [1.8K]  gadgets.php
│   ├── [4.0K]  Phalcon
│   │   └── [4.0K]  RCE
│   │       └── [4.0K]  1
│   │           ├── [ 578]  chain.php
│   │           └── [1.4K]  gadgets.php
│   ├── [4.0K]  PHPCSFixer
│   │   └── [4.0K]  FD
│   │       ├── [4.0K]  1
│   │       │   ├── [ 396]  chain.php
│   │       │   └── [ 594]  gadgets.php
│   │       └── [4.0K]  2
│   │           ├── [ 404]  chain.php
│   │           └── [1.1K]  gadgets.php
│   ├── [4.0K]  PHPExcel
│   │   └── [4.0K]  FD
│   │       ├── [4.0K]  1
│   │       │   ├── [ 365]  chain.php
│   │       │   └── [ 554]  gadgets.php
│   │       ├── [4.0K]  2
│   │       │   ├── [ 367]  chain.php
│   │       │   └── [ 589]  gadgets.php
│   │       ├── [4.0K]  3
│   │       │   ├── [ 353]  chain.php
│   │       │   └── [ 444]  gadgets.php
│   │       └── [4.0K]  4
│   │           ├── [ 355]  chain.php
│   │           └── [ 448]  gadgets.php
│   ├── [4.0K]  Pydio
│   │   └── [4.0K]  Guzzle
│   │       └── [4.0K]  RCE
│   │           └── [4.0K]  1
│   │               ├── [ 535]  chain.php
│   │               └── [ 589]  gadgets.php
│   ├── [4.0K]  Slim
│   │   └── [4.0K]  RCE
│   │       └── [4.0K]  1
│   │           ├── [ 426]  chain.php
│   │           └── [ 953]  gadgets.php
│   ├── [4.0K]  Smarty
│   │   ├── [4.0K]  FD
│   │   │   └── [4.0K]  1
│   │   │       ├── [ 404]  chain.php
│   │   │       └── [1.3K]  gadgets.php
│   │   └── [4.0K]  SSRF
│   │       └── [4.0K]  1
│   │           ├── [ 731]  chain.php
│   │           └── [ 587]  gadgets.php
│   ├── [4.0K]  SwiftMailer
│   │   ├── [4.0K]  FD
│   │   │   └── [4.0K]  1
│   │   │       ├── [ 378]  chain.php
│   │   │       └── [ 328]  gadgets.php
│   │   └── [4.0K]  FW
│   │       ├── [4.0K]  1
│   │       │   ├── [1022]  chain.php
│   │       │   └── [3.2K]  gadgets.php
│   │       ├── [4.0K]  2
│   │       │   ├── [1022]  chain.php
│   │       │   └── [3.2K]  gadgets.php
│   │       ├── [4.0K]  3
│   │       │   ├── [1019]  chain.php
│   │       │   └── [3.2K]  gadgets.php
│   │       └── [4.0K]  4
│   │           ├── [ 861]  chain.php
│   │           └── [ 951]  gadgets.php
│   ├── [4.0K]  Symfony
│   │   ├── [4.0K]  FW
│   │   │   ├── [4.0K]  1
│   │   │   │   ├── [ 620]  chain.php
│   │   │   │   └── [1.7K]  gadgets.php
│   │   │   └── [4.0K]  2
│   │   │       ├── [ 450]  chain.php
│   │   │       └── [ 817]  gadgets.php
│   │   └── [4.0K]  RCE
│   │       ├── [4.0K]  1
│   │       │   ├── [ 484]  chain.php
│   │       │   └── [ 691]  gadgets.php
│   │       ├── [4.0K]  2
│   │       │   ├── [ 710]  chain.php
│   │       │   └── [ 895]  gadgets.php
│   │       ├── [4.0K]  3
│   │       │   ├── [ 717]  chain.php
│   │       │   └── [ 901]  gadgets.php
│   │       └── [4.0K]  4
│   │           ├── [ 798]  chain.php
│   │           └── [ 899]  gadgets.php
│   ├── [4.0K]  TCPDF
│   │   └── [4.0K]  FD
│   │       └── [4.0K]  1
│   │           ├── [ 593]  chain.php
│   │           └── [ 154]  gadgets.php
│   ├── [4.0K]  ThinkPHP
│   │   └── [4.0K]  RCE
│   │       └── [4.0K]  1
│   │           ├── [ 630]  chain.php
│   │           └── [ 862]  gadgets.php
│   ├── [4.0K]  WordPress
│   │   ├── [4.0K]  Dompdf
│   │   │   └── [4.0K]  RCE
│   │   │       ├── [4.0K]  1
│   │   │       │   ├── [ 836]  chain.php
│   │   │       │   └── [1.2K]  gadgets.php
│   │   │       └── [4.0K]  2
│   │   │           ├── [ 811]  chain.php
│   │   │           └── [1.2K]  gadgets.php
│   │   ├── [4.0K]  generic
│   │   │   └── [2.1K]  gadgets.php
│   │   ├── [4.0K]  Guzzle
│   │   │   └── [4.0K]  RCE
│   │   │       ├── [4.0K]  1
│   │   │       │   ├── [ 674]  chain.php
│   │   │       │   └── [ 893]  gadgets.php
│   │   │       └── [4.0K]  2
│   │   │           ├── [ 730]  chain.php
│   │   │           └── [1.7K]  gadgets.php
│   │   ├── [4.0K]  P
│   │   │   ├── [4.0K]  EmailSubscribers
│   │   │   │   └── [4.0K]  RCE
│   │   │   │       └── [4.0K]  1
│   │   │   │           ├── [ 639]  chain.php
│   │   │   │           └── [ 590]  gadgets.php
│   │   │   ├── [4.0K]  EverestForms
│   │   │   │   └── [4.0K]  RCE
│   │   │   │       └── [4.0K]  1
│   │   │   │           ├── [ 637]  chain.php
│   │   │   │           └── [ 618]  gadgets.php
│   │   │   ├── [4.0K]  WooCommerce
│   │   │   │   └── [4.0K]  RCE
│   │   │   │       ├── [4.0K]  1
│   │   │   │       │   ├── [ 769]  chain.php
│   │   │   │       │   └── [ 579]  gadgets.php
│   │   │   │       └── [4.0K]  2
│   │   │   │           ├── [ 878]  chain.php
│   │   │   │           └── [ 397]  gadgets.php
│   │   │   └── [4.0K]  YetAnotherStarsRating
│   │   │       └── [4.0K]  RCE
│   │   │           └── [4.0K]  1
│   │   │               ├── [ 663]  chain.php
│   │   │               └── [ 565]  gadgets.php
│   │   └── [4.0K]  PHPExcel
│   │       └── [4.0K]  RCE
│   │           ├── [4.0K]  1
│   │           │   ├── [ 605]  chain.php
│   │           │   └── [ 733]  gadgets.php
│   │           ├── [4.0K]  2
│   │           │   ├── [ 607]  chain.php
│   │           │   └── [ 736]  gadgets.php
│   │           ├── [4.0K]  3
│   │           │   ├── [ 679]  chain.php
│   │           │   └── [1.3K]  gadgets.php
│   │           ├── [4.0K]  4
│   │           │   ├── [ 680]  chain.php
│   │           │   └── [1.3K]  gadgets.php
│   │           ├── [4.0K]  5
│   │           │   ├── [ 667]  chain.php
│   │           │   └── [1.2K]  gadgets.php
│   │           └── [4.0K]  6
│   │               ├── [ 669]  chain.php
│   │               └── [1.2K]  gadgets.php
│   ├── [4.0K]  Yii
│   │   └── [4.0K]  RCE
│   │       └── [4.0K]  1
│   │           ├── [ 866]  chain.php
│   │           └── [ 677]  gadgets.php
│   ├── [4.0K]  Yii2
│   │   └── [4.0K]  RCE
│   │       ├── [4.0K]  1
│   │       │   ├── [ 733]  chain.php
│   │       │   └── [ 808]  gadgets.php
│   │       └── [4.0K]  2
│   │           ├── [ 730]  chain.php
│   │           └── [ 590]  gadgets.php
│   └── [4.0K]  ZendFramework
│       ├── [4.0K]  FD
│       │   └── [4.0K]  1
│       │       ├── [ 489]  chain.php
│       │       └── [ 262]  gadgets.php
│       └── [4.0K]  RCE
│           ├── [4.0K]  1
│           │   ├── [1.1K]  chain.php
│           │   └── [1.3K]  gadgets.php
│           ├── [4.0K]  2
│           │   ├── [ 622]  chain.php
│           │   └── [1.8K]  gadgets.php
│           ├── [4.0K]  3
│           │   ├── [ 441]  chain.php
│           │   └── [2.2K]  gadgets.php
│           └── [4.0K]  4
│               ├── [ 748]  chain.php
│               └── [1.3K]  gadgets.php
├── [4.0K]  laravel
│   ├── [4.0K]  app
│   │   ├── [4.0K]  Console
│   │   │   └── [ 827]  Kernel.php
│   │   ├── [4.0K]  Exceptions
│   │   │   └── [ 753]  Handler.php
│   │   ├── [4.0K]  Http
│   │   │   ├── [4.0K]  Controllers
│   │   │   │   └── [ 361]  Controller.php
│   │   │   ├── [2.3K]  Kernel.php
│   │   │   └── [4.0K]  Middleware
│   │   │       ├── [ 469]  Authenticate.php
│   │   │       ├── [ 294]  EncryptCookies.php
│   │   │       ├── [ 353]  PreventRequestsDuringMaintenance.php
│   │   │       ├── [ 734]  RedirectIfAuthenticated.php
│   │   │       ├── [ 340]  TrimStrings.php
│   │   │       ├── [ 354]  TrustHosts.php
│   │   │       ├── [ 441]  TrustProxies.php
│   │   │       └── [ 307]  VerifyCsrfToken.php
│   │   ├── [4.0K]  Models
│   │   │   └── [ 832]  User.php
│   │   └── [4.0K]  Providers
│   │       ├── [ 403]  AppServiceProvider.php
│   │       ├── [ 585]  AuthServiceProvider.php
│   │       ├── [ 380]  BroadcastServiceProvider.php
│   │       ├── [ 685]  EventServiceProvider.php
│   │       └── [1.6K]  RouteServiceProvider.php
│   ├── [1.6K]  artisan
│   ├── [4.0K]  bootstrap
│   │   ├── [1.6K]  app.php
│   │   └── [4.0K]  cache
│   ├── [3.6K]  CHANGELOG.md
│   ├── [1.6K]  composer.json
│   ├── [4.0K]  config
│   │   ├── [9.0K]  app.php
│   │   ├── [3.7K]  auth.php
│   │   ├── [1.6K]  broadcasting.php
│   │   ├── [3.0K]  cache.php
│   │   ├── [ 846]  cors.php
│   │   ├── [4.9K]  database.php
│   │   ├── [2.6K]  filesystems.php
│   │   ├── [1.5K]  hashing.php
│   │   ├── [2.9K]  logging.php
│   │   ├── [3.3K]  mail.php
│   │   ├── [2.7K]  queue.php
│   │   ├── [ 950]  services.php
│   │   ├── [6.9K]  session.php
│   │   └── [1.0K]  view.php
│   ├── [4.0K]  database
│   │   ├── [4.0K]  factories
│   │   │   └── [ 762]  UserFactory.php
│   │   ├── [4.0K]  migrations
│   │   │   ├── [ 798]  2014_10_12_000000_create_users_table.php
│   │   │   ├── [ 683]  2014_10_12_100000_create_password_resets_table.php
│   │   │   └── [ 820]  2019_08_19_000000_create_failed_jobs_table.php
│   │   └── [4.0K]  seeders
│   │       └── [ 282]  DatabaseSeeder.php
│   ├── [ 944]  package.json
│   ├── [1.2K]  phpunit.xml
│   ├── [4.0K]  public
│   │   ├── [   0]  favicon.ico
│   │   ├── [1.7K]  index.php
│   │   ├── [  24]  robots.txt
│   │   └── [1.2K]  web.config
│   ├── [3.7K]  README.md
│   ├── [4.0K]  resources
│   │   ├── [4.0K]  css
│   │   │   └── [   0]  app.css
│   │   ├── [4.0K]  js
│   │   │   ├── [  24]  app.js
│   │   │   └── [ 869]  bootstrap.js
│   │   ├── [4.0K]  lang
│   │   │   └── [4.0K]  en
│   │   │       ├── [ 674]  auth.php
│   │   │       ├── [ 534]  pagination.php
│   │   │       ├── [ 744]  passwords.php
│   │   │       └── [7.5K]  validation.php
│   │   └── [4.0K]  views
│   │       ├── [  56]  hello.blade.php
│   │       └── [ 18K]  welcome.blade.php
│   ├── [4.0K]  routes
│   │   ├── [ 566]  api.php
│   │   ├── [ 558]  channels.php
│   │   ├── [ 592]  console.php
│   │   └── [ 558]  web.php
│   ├── [ 563]  server.php
│   ├── [4.0K]  storage
│   │   ├── [4.0K]  app
│   │   │   └── [4.0K]  public
│   │   ├── [4.0K]  framework
│   │   │   ├── [4.0K]  cache
│   │   │   │   └── [4.0K]  data
│   │   │   ├── [4.0K]  sessions
│   │   │   ├── [4.0K]  testing
│   │   │   └── [4.0K]  views
│   │   └── [4.0K]  logs
│   ├── [4.0K]  tests
│   │   ├── [ 380]  CreatesApplication.php
│   │   ├── [4.0K]  Feature
│   │   │   └── [ 340]  ExampleTest.php
│   │   ├── [ 163]  TestCase.php
│   │   └── [4.0K]  Unit
│   │       └── [ 255]  ExampleTest.php
│   └── [ 559]  webpack.mix.js
├── [4.0K]  lib
│   ├── [4.0K]  PHPGGC
│   │   ├── [4.0K]  Enhancement
│   │   │   ├── [2.0K]  ASCIIStrings.php
│   │   │   ├── [ 290]  Enhancement.php
│   │   │   ├── [ 513]  Enhancements.php
│   │   │   ├── [2.3K]  FastDestruct.php
│   │   │   ├── [ 802]  PlusNumbers.php
│   │   │   └── [1.4K]  Wrapper.php
│   │   ├── [  69]  Exception.php
│   │   ├── [4.0K]  GadgetChain
│   │   │   ├── [ 199]  FileDelete.php
│   │   │   ├── [ 197]  FileRead.php
│   │   │   ├── [ 570]  FileWrite.php
│   │   │   ├── [ 135]  PHPInfo.php
│   │   │   ├── [4.0K]  RCE
│   │   │   │   ├── [ 305]  Command.php
│   │   │   │   ├── [ 352]  FunctionCall.php
│   │   │   │   └── [ 288]  PHPCode.php
│   │   │   ├── [ 190]  RCE.php
│   │   │   ├── [ 196]  SqlInjection.php
│   │   │   └── [ 201]  SSRF.php
│   │   ├── [4.9K]  GadgetChain.php
│   │   ├── [  80]  InvalidArgumentsException.php
│   │   └── [4.0K]  Phar
│   │       ├── [2.9K]  Format.php
│   │       ├── [ 325]  Phar.php
│   │       ├── [4.1K]  Tar.php
│   │       └── [ 155]  Zip.php
│   ├── [ 24K]  PHPGGC.php
│   └── [1.1K]  test_payload.php
└── [ 212]  phpggc

184 directories, 237 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。