Laravel 5 报错信息存在严重漏洞

已于 2023-08-22 14:35:31 修改
阅读量674 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 0.漏洞文库 文章标签: laravel php 渗透测试 web安全 红队攻防 代码审计 漏洞分析
于 2023-08-06 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48899364/article/details/132123181

靠自己生活,灵魂都是安宁的。

简介

Laravel是一套简洁、优雅的PHPweb开发程序框架,并且具有简洁的表达,是一个比较容易理解且强大的,它提供了强大的工具用以开发大型网站的应用。

漏洞复现

使用Whoops错误库来显示\Whoops\Handler\PrettyPageHandler()中

直接显示在前端就会导致任意访问者就能看到错误信息

如果报错信息存在敏感信息,恶意着就会进行下一步的利用

访问漏洞url:

漏洞证明:
在这里插入图片描述
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN:
https://blog.csdn.net/weixin_48899364?type=
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC
nnn2188185的博客
05-14 312
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Laravel Framework 8 到 11版本。
红队攻防文库
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-23 677
各家兴便是天下大同
框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring
xiaoheizi的博客
07-16 577
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("要执行的命令")就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。工具:https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP。我要执行的是反弹shell命令,需要先对命令进行编码。
Laravel命令执行漏洞
longwanlian的博客
12-12 2874
Laravel基于php搭建的开发框架。
Laravel 漏洞合集
热门推荐
小小猪的博客
08-19 1万+
Laravel 漏洞合集 Laravel 存在SQL注入漏洞 poc: /test?email=1&id=1 union select user()# /test?email=1/`&id=1&column=/ union select user()--+- 可以看的注入成功 Laravel 反序列化漏洞 一. poc: <?php namespace Illuminate\Broadcasting{ use Illuminate\Bus\D...
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 6798
Laravel 远程代码执行漏洞(CVE-2021-3129)
Laravel 框架惊现高危漏洞,攻击者可肆意植入恶意脚本
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-12 969
Laravel 框架中出现了一个极为严重安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。这个漏洞是在 Laravel 调试模式下的错误页面渲染环节被发现的。当应用程序处于开发配置状态时,就容易受到反射性跨站点脚本(XSS)攻击。CVSS v3.1 评分为 8.0 分,受影响的 Laravel 版本为 11.9.0 至 11.35.1。
常见poc漏洞模块,直接导入用。
07-22
在许多网络应用程序中,如果存在不当处理HTTP请求的代码,攻击者可能会利用这种漏洞执行任意命令,对系统造成严重威胁。 在网络安全中,命令执行漏洞通常是由于程序未能正确过滤用户输入,允许恶意用户通过注入命令...
反序列化漏洞汇总
hackzkaq的博客
12-08 5382
一.反序列化的基本内容 类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。 它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 对象:通过类定义的数据结构实例。对象包括两个数据成员(类变量和实例变量)和方法。 对象:某一个具体的事物、实体或事例 类是类型,比如人类,犬类; 对象是某种类的一个实例(实际的例子),比如身为人类的你就是一个对象,你家养的狗就属于犬类的一个对象,或者说一个实例; 你可能经常会听到“实例化对象”,这句话的意思就是创建对象,此处的实例名词作动词用,作名
080-从信息泄漏到Getshell.pdf
09-20
Laravel的`.env`配置文件中,开启的debug模式会导致程序报错时返回大量敏感信息,包括错误详情、环境变量、服务器配置等。例如,尝试使用服务器不允许的方法发起请求时,前端会显示应用的绝对路径、session信息、...
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 3946
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
Laravel 存在SQL注入漏洞
小小猪的博客
11-02 3586
Laravel 存在SQL注入漏洞 漏洞描述: 该漏洞存在Laravel的表单验证功能,漏洞函数为ignore(),漏洞文件位于/vendor/laravel/ramework/src/Illuminate/Validation/Rules/Unique.php。有时候开发者希望在进行字段唯一性验证时忽略指定字段以及字段值,通常会调用Rule类的ignore方法。该方法有两个参数,第一个参数为字段值,第二个参数为字段名,当字段名为空时,默认字段名为“id”。如果用户可以控制ignore()方法的参数值
CVE-2019-9081--laravel5.7 反序列化漏洞复现
Monica的博客
09-28 897
简介: 和yii一样,Laravel也是一套简洁、优雅的PHPWeb开发框架(PHP Web Framework)。 在laravel框架中没有找到合适的触发点,因此需要对基于laravel v5.7框架进行二次开发的cms进行再次审计,寻找可控的反序列化点,才能触发该漏洞。 环境部署: 去github上下载文件: https://github.com/laravel/laravel/tree/5.7 下载的文件放在phpstudy的WWW目录下,由于没有vendor目录,需要在根目录执.
漏洞复现| Laravel Debug mode RCE(CVE-2021-3129)
qq_42570883的博客
02-05 5537
漏洞名称】 Laravel Debug mode RCE(CVE-2021-3129) 【漏洞详情】 近日,国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器。漏洞细节已在互联网公开。 【漏洞编号】 CVE-2021-3129 【验证工具】 https://
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
m0_58596609的博客
11-30 2058
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
Laravel5.7反序列化漏洞(CVE-2019-9081)
byname1的博客
03-30 1382
this->instances[$abstract]为一个application对象的话既满足了return的条件:又能返回一个application对象。这个就轻松多了,直接:这样的话就直接返回了一个application对象来调用call,我们继续跟进一下call方法。
Laravel 9.1.8 反序列化漏洞分析及复现
qq_54502707的博客
12-10 3898
反序列化漏洞是如今很常见的漏洞类型,有很多分类,也有很多绕过方式。本文选取了一个今年比较典型的反序列化漏洞,进行了一个分析并复现。
Laravel 5.5 CSRF
qq_37910492的博客
11-26 426
CSRF // CSRF(跨站请求伪造)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 {{ csrf_field() }} &lt;input type="hidden" name="_token" value="{{ csrf_token() }}"&gt; {{ method_field('PUT') }} &lt;input type="hidden" name="_
laravel框架 5.4 关于验证和添加存在的bug
weixin_33937913的博客
07-11 122
今天本地测试添加用户没有问题。提交到服务器就报错 sql语句找不到User.user_name字段;后来请教了一位大神,他告诉我 首先匹配服务器环境最好一至,我再执行验证的时候有一个有个查询的过程也就是验证用户唯一性的unique方法,这个方法是有参数的!'User.user_name'=>'required|between:4,32|unique:user,use...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值