目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2021-3129 PoC — Facade Ignition for Laravel 授权问题漏洞

来源
https://github.com/SNCKER/CVE-2021-3129
关联漏洞
标题:Facade Ignition for Laravel 授权问题漏洞 (CVE-2021-3129)
Description:Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架中的可自定义的错误页面。 Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。
Description
Laravel debug rce
介绍
# CVE-2021-3129
Laravel debug rce

# 食用方法
执行`docker-compse up -d`启动环境

访问`8888`端口后点击首页面的`generate key`就可以复现了  

关于docker环境想说的几点:
- 把.env.example复制到.env作用是开启debug环境
- 关闭了php.ini的phar.readonly
- 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里)  

# 复现效果 

![复现效果](https://raw.githubusercontent.com/SNCKER/CVE-2021-3129/master/pic/1.jpg)

脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。  
通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。  

# 参考资源
https://www.ambionics.io/blog/laravel-debug-rce  
https://xz.aliyun.com/t/9030#toc-3  
https://blog.csdn.net/csdn_Pade/article/details/112974809
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →