0x00简介

Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简洁、富于表达力。

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

0x01漏洞概述

当Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。

0x02影响版本

Laravel <= 8.4.2

0x03环境搭建

1.这里使用GitHub上已有现成的docker环境搭建，使用git下载

git clone https://github.com/SNCKER/CVE-2021-3129

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

2.进入目录使用docker-compose up -d 拉取镜像

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

3.在浏览器访问http://your-ip:8888,出现以下界面环境启动成功

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

4.点击首页的“generate key”然后刷新页面出现四个格子，表示环境搭建成功

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现 Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

0x04漏洞复现

1、在下载GitHub上下载的docker环境中带有exp，使用此exp需要下载phpggc

git clone https://github.com/ambionics/phpggc.git

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

2、给phpggc执行权限

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

3、修改exploit.py中的url为自己的漏洞地址

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

4、把exp和phpggc放在同一目录，使用python3执行exp，可以看到执行了exp里命令

python3 exploit.py

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

0x05修复建议

1、 建议升级至安全版本

参考链接：

https://github.com/SNCKER/CVE-2021-3129