0x01 laravel简介

laravel 5.7是一款基于php 7.1.3之上运行的优秀php开发框架。本周对于laravel v5.7进行初步审计学习。发掘到一个laravel核心包中的一个反序列化rce漏洞。只要反序列化的内容可控即可触发该漏洞。但遗憾的是,我没能在laravel框架中找到合适的触发点,因此需要对基于laravel v5.7框架进行二次开发的cms进行再次审计,寻找可控的反序列化点,才能触发该漏洞。

0x02 漏洞详情

由于我没有找到laravel框架触发反序列化的点,因此我们需要自己构造一个漏洞demo,用作poc的验证。
在routes/web.php文件中添加这样一条路由记录:Route::get('/index', 'TaskController@index');
接下来在app/Http/Controllers文件夹下创建文件TaskController.php,源码如下:

<?php
namespace App\Http\Controllers;

class TaskController
{
    public function index(){
        unserialize($_GET['p']);
        return "test";
    }
}
?>
打赏
分类: 未分类

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注