不能执行已释放 script 的代码_【安全风险通告】Laravel远程代码执行漏洞（技术细节已公开）...

灰太狼 2023-01-12 10:29 77阅读 0赞

**安全风险通告**

**ATTACK**

0x00

软件简介

** **Laravel 是一个免费的开源 PHP Web 框架，旨在实现的Web软件的MVC架构。Laravel与Symfony、Zend、CodeIgniter、Yii2 和其他框架一起被视为最受欢迎的 PHP 框架之一。

0x01

漏洞详情

**漏洞编号：CVE-2021-3129漏洞等级：高危  
影响版本：Laravel 框架 <= 8.4.2  
facade ignition 组件 < 2.5.2**      2021年1月13日，国外某安全研究团队披露 Laravel <= 8.4.2 存在远程代码执行漏洞。  
Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时，攻击者可以发起恶意的请求构造恶意的日志文件，再通过phar协议去访问日志触发php反序列化漏洞，造成命令执行。  但是日志位置不固定，不一定能攻击成功，不过利用php的ftp协议，可以实现稳定的ssrf，让php去下载恶意的tcp数据包，再发送给内部的其它服务，比如本地有php-fpm服务，则可以实现稳定RCE(远程代码执行)，攻击者利用漏洞可以完全控制服务器。   
**该漏洞的技术细节已在互联网公开**

0x02

安全建议

博鸿科技安全服务中心提醒受影响的用户尽快采取升级相关组件，阻止漏洞攻击。  ![3e3c5b0a15f7fc097938e4bd5cd743bb.gif][]

关于我们

![adf2e9c23c441ef2bf280abffd1937d1.gif][] ![0d5ae7f1a50d8aa2a32c4d3aadd1cb35.gif][]

长春博鸿安全服务中心，凭借多年来在各个行业积累的项目案例及服务经验，能为客户提供更专业的信息安全服务，加强信息系统安全性，以及为了对抗安全攻击而采取一系列的安全措施，保障信息系统的安全稳定运行，为各行业客户提供完善的解决方案，安全服务内容包括：安全检测、安全咨询、风险评估、安全运维及安全培训服务等。

[3e3c5b0a15f7fc097938e4bd5cd743bb.gif]: /images/20221119/1dafa4b424ca4bfea4a247f023f0d4ab.png
[adf2e9c23c441ef2bf280abffd1937d1.gif]: https://img-blog.csdnimg.cn/img_convert/adf2e9c23c441ef2bf280abffd1937d1.gif
[0d5ae7f1a50d8aa2a32c4d3aadd1cb35.gif]: /images/20221119/b8200069ea514519ae39e892478d3ccd.png