laravel 远程代码执行 (CVE-2021-3129)
| ID: | 16844 |
|---|---|
| 标题: | laravel 远程代码执行 (CVE-2021-3129) |
| 描述: | laravel 远程代码执行 (CVE-2021-3129) vulfocus/laravel-cve_2021_3129:latest Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。 Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索laravel 远程代码执行 (CVE-2021-3129) |