CVE-2017-16894 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Laravel 框架在生成密钥时，未限制 `.env` 文件权限，导致敏感信息泄露。 💥 **后果**：攻击者可直接获取数据库密码等核心配置信息。

🔍 **缺陷点**：`KeyGenerateCommand.php` 中的 `writeNewEnvironmentFileWith` 函数。 🐛 **原因**：使用 `file_put_contents` 写入文件时，**未设置严格的文件权限**（如 600）。

📦 **受影响组件**：Laravel Framework。 📅 **版本范围**：**5.5.21 及之前**的版本。

🕵️ **黑客能力**：远程攻击者无需认证。 🔑 **窃取数据**：通过直接访问 `/.env` URI，获取**外部可使用的密码**及敏感配置。

🚪 **利用门槛**：**极低**。 ⚙️ **条件**：无需登录，只需构造 HTTP 请求访问 `/.env` 路径即可触发。

📂 **现成 Exp**：**有**。 🔗 **资源**：GitHub 上有 Python 检测脚本 (ibnurusdianto) 和 Nuclei 模板 (projectdiscovery)。

🔎 **自查方法**： 1. 访问目标站点 `/.env` 路径。 2. 若返回包含 `DB_PASSWORD` 等内容的明文，即存在漏洞。 3. 使用 Nuclei 模板批量扫描。

🛡️ **官方修复**：数据中未提供具体补丁链接，但指出漏洞存在于旧版本。 💡 **建议**：升级至 **5.5.22+** 或更高安全版本以修复权限问题。

🚧 **临时规避**： 1. 配置 Web 服务器（Nginx/Apache）**禁止访问** `/.env` 文件。 2. 确保 `.env` 文件权限设置为仅所有者可读（600）。

⚡ **优先级**：**高**。 📉 **理由**：无需认证即可直接泄露数据库凭证，极易导致后续数据泄露或服务器沦陷，需立即处理。