CVE-2021-3129
| ID: | 14617 |
|---|---|
| 标题: | CVE-2021-3129 |
| 描述: | Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架中的可自定义的错误页面。 Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | unlink("/tmp/test");symlink("/var/www/html/storage/logs/laravel.log","/tmp/test");?>&viewFile=/tmp/test&method=put |
| writeup: | https://forum.ywhack.com/thread-123199-1-1.html |