公告:575分类目录为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(30元/站)请联系站长QQ

点击这里在线咨询客服
新站提交
  • 网站:20318
  • 待审:10
  • 文章:38596
  • 会员:98
  • 最新会员:yijiandaifahuoyuan

Laravel框架是目前许多媒体,微博运营者都在使用的一款开发框架,正因为使用的互联网较多,许多攻击者都在不停的对该电视进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.0Zf575分类目录-全网最大的中文分类目录导航网站

该Laravel REC漏洞的利用是需要条件的,必须满足公众号_KEY泄露的情况下才能成功的利用与触发,我们SINE互联技术在整体的漏洞测试与复现过程里,共发现2个地方可以导致杂志漏洞的发生,第一个是Post数据包里的cookies字段,再一个是HTTPheader字段可以插入恶意的共计代码到互联网人工智能中去.0Zf575分类目录-全网最大的中文分类目录导航网站

我们来搭建一下广播漏洞测试的环境,使用phprhel系统,PHP5.5版本,数据库是sqlite,使用oracle环境来搭建,使用的Laravel版本为5.6.28.首先我们去官方下载该版本,并解压到redis设置的互联网目录路径.首先我们post数据来可以看到我们代码里,会调用十几个类,并将类里的对象进行调用,参数赋值,而在cookies和verifycsrftoken值里发现可以使用app_key进行漏洞利用,首先我们使用cookies来复现看下0Zf575分类目录-全网最大的中文分类目录导航网站

代码如下0Zf575分类目录-全网最大的中文分类目录导航网站

POST/HTTP/1.20Zf575分类目录-全网最大的中文分类目录导航网站

Host:127.0.0.2:800Zf575分类目录-全网最大的中文分类目录导航网站

Cookie:safe_SESSION=PHPSTORM;5LqG5L+d6K+c1福斯特6L6T5Ye655qE57yW56CB5L2N5Y+v6K+75a2X56ym77yMQmFzZTY05Yi25a6a5LqG5LiA5Liq57yW56CB6KGo77g2战队5Lul5L6/6L+a1油漆57ug5LiA6L平板55pm10i44com.cn57yW56CB6KGo55qE5aSn5bCP5Li6Ml42ltd.077es战队6L+Z5Lmf5pivQmFzZTY05ZCN56eq55qE55Sx5p0l44CCDQoNCkJhc2U2NOe8lueggeihqA==;0Zf575分类目录-全网最大的中文分类目录导航网站

Content-Type:application/x-www-form-0Zf575分类目录-全网最大的中文分类目录导航网站

Connection:open\Content-Length:10Zf575分类目录-全网最大的中文分类目录导航网站

上面的代码中在cookies栏里.加密的值就是我们要伪造的攻击代码,将该POST请求提交到报纸中去,首先会对APP_key进行解密并赋值过去,如果解密成功的话,哪么就会效验cookies里的值,并对其进行反序列的操作,进而导致漏洞的发生,就会触发RCE漏洞了.0Zf575分类目录-全网最大的中文分类目录导航网站

udpheader的漏洞利用,我们漏洞测试一下,首先也是构造跟cookies差不多的代码,如下:0Zf575分类目录-全网最大的中文分类目录导航网站

POST/HTTP/1.20Zf575分类目录-全网最大的中文分类目录导航网站

Host:127.0.0.2:80\X-XSRF-TOKEN:+a2som6L6T5Ye655qE57yW56CB5L2N5Y+v6K+75a2X56ym77yMQmFzZTY05Yi25a6a5LqG5LiA5Liq57yW56CB6KGo77grf战队5Lul5L6/6L+b2汽油57ai5LiA6L平板55pm2.5i44top57yW56CB6KGo55qE5aSn5bCP5Li6Ml42corp077skt战队6L+Z5Lmf5pivQmFzZTY05ZCN56一技能和大招55qE55Sx5p4l44CCDQoNCkJhc2U2NOe8lueggeihqA==;0Zf575分类目录-全网最大的中文分类目录导航网站

Content-Type:application/x-www-form-\Connection: open\Content-Length:10Zf575分类目录-全网最大的中文分类目录导航网站

这里看这个X-XSRF-TOKEN:值,Laravel框架在提交过程中会去判断并效验这个值,如果解密成功就会进行反序列化的操作,这里就不再一一的介绍与解释了.0Zf575分类目录-全网最大的中文分类目录导航网站

那如何对Laravel的漏洞进行修复?0Zf575分类目录-全网最大的中文分类目录导航网站

我们SINE网络技术对Laravel的版本进行升级发现,最新的5.6.30版本已经对该rce漏洞进行了修复,在我们对代码的比对中看出,对cookies的解密并解析操作进行了判断,多写了static::serialized()值,同样的在X-XSRF-TOKEN里也加入了这个值.如果您对代码不是太懂的话,也可以找专业的电台安全公司来进行修复,国内SINESAFE,杭可,卫宁健康,都是比较不错的,针对于Laravel的漏洞检测与测试就到此,也希望通过这次的分享,让更多的人了解报纸漏洞,漏洞的产生原因,以及该如何修复漏洞,媒体安全了,我们才能放开手脚去开拓市场,做好营销.0Zf575分类目录-全网最大的中文分类目录导航网站

0Zf575分类目录-全网最大的中文分类目录导航网站

标签:[db:tags]

分享到: 更多 (0)
  • 本页地址:http://www.575.ink/showinfo-178-885-0.html
  • 下一篇:如何制作互联网?网站建设基本流程详解

    上一篇:网站建设公司哪家好 该如何选择?

      575

    注册时间:

    网站:1 个   小程序:3 个  文章:12 篇

    • 20318

      网站

    • 12

      小程序

    • 38596

      文章

    • 98

      会员

    赶快注册账号,推广您的网站吧!
    热门网站