Laravel架构网站系统漏洞检测与修补

2021-02-09 21:11 jianzhan

Laravel架构网站系统漏洞检测与修补


短视頻,自新闻媒体,达人种草1站服务

Laravel架构是现阶段很多网站,APP经营者都在应用的1款开发设计架构,正由于应用的网站较多,很多进攻者都在不断的对该网站开展系统漏洞检测,大家SINE安全性在对该套系统软件开展系统漏洞检测的情况下,发现存在REC系统漏洞.关键是XSRF系统漏洞,下面大家来详尽的剖析系统漏洞,和怎样运用,系统漏洞修补等3个层面开展全面的纪录.

该Laravel REC系统漏洞的运用是必须标准的,务必考虑APP_KEY泄漏的状况下才可以取得成功的运用与开启,大家SINE安全性技术性在总体的系统漏洞检测与复现全过程里,共发现2个地区能够致使网站系统漏洞的产生,第1个是Post数据信息包里的cookies字段,再1个是HTTP header字段能够插进故意的总共编码到网站后端开发中去.

大家来构建1下网站系统漏洞检测的自然环境,应用linux centos系统软件,PHP5.5版本号,数据信息库是mysql,应用apache自然环境来构建,应用的Laravel版本号为5.6.28.最先大家去官方免费下载该版本号,并解压到apache设定的网站文件目录相对路径.最先大家post数据信息以往能够看到大家编码里,会启用10几个类,并将类里的目标开展启用,主要参数取值,而在cookies和verifycsrftoken值里发现可使用app_key开展系统漏洞运用,最先大家应用cookies来复现看下:

编码以下:

POST / HTTP/1.2

Host: 127.0.0.2:80

Cookie: safe_SESSION=PHPSTORM; 5LqG5L+d6K+B5omA6L6T5Ye655qE57yW56CB5L2N5Y+v6K+75a2X56ym77yMQmFzZTY05Yi25a6a5LqG5LiA5Liq57yW56CB6KGo77yM5Lul5L6/6L+b6KGM57uf5LiA6L2s5o2i44CC57yW56CB6KGo55qE5aSn5bCP5Li6Ml42PTY077yM6L+Z5Lmf5pivQmFzZTY05ZCN56ew55qE55Sx5p2l44CCDQoNCkJhc2U2NOe8lueggeihqA==;

Content-Type: application/x--form-

Connection: open

Content-Length: 1

上面的编码中在cookies栏里.数据加密的值便是大家要仿冒的进攻编码,将该POST恳求递交到网站中去,最先会对APP_key开展解密并取值以往,假如解密取得成功的话, 哪么就会效验cookies里的值,并对其开展反编码序列的实际操作,进而致使系统漏洞的产生,就会开启RCE系统漏洞了.

header方法的系统漏洞运用,大家系统漏洞检测1下,最先也是结构跟cookies类似的编码,以下:

POST / HTTP/1.2

Host: 127.0.0.2:80

X-XSRF-TOKEN: +B5omA6L6T5Ye655qE57yW56CB5L2N5Y+v6K+75a2X56ym77yMQmFzZTY05Yi25a6a5LqG5LiA5Liq57yW56CB6KGo77yM5Lul5L6/6L+b6KGM57uf5LiA6L2s5o2i44CC57yW56CB6KGo55qE5aSn5bCP5Li6Ml42PTY077yM6L+Z5Lmf5pivQmFzZTY05ZCN56ew55qE55Sx5p2l44CCDQoNCkJhc2U2NOe8lueggeihqA==;

Content-Type: application/x--form-

Connection: open

Content-Length: 1

这里看这个X-XSRF-TOKEN:值,Laravel 架构在递交全过程中会去分辨并效验这个值,假如解密取得成功就会开展反编码序列化的实际操作,这里就已不11的详细介绍与解释了.

那怎样对Laravel的系统漏洞开展修补?

大家SINE安全性技术性对Laravel的版本号开展升級发现,全新的5.6.30版本号早已对该rce系统漏洞开展了修补,在大家对编码的比对中看出,对cookies的解密并分析实际操作开展了分辨,多写了static::serialized() 值,一样的在X-XSRF-TOKEN里也添加了这个值.假如您对编码并不是太懂的话,还可以找技术专业的网站安全性企业来开展修补,中国SINESAFE,绿盟,正源星空,全是较为非常好的,对于于Laravel的网站系统漏洞检验与检测就到此,也期待根据这次的共享,让更多的人掌握网站系统漏洞,系统漏洞的造成缘故,和该怎样修补系统漏洞,网站安全性了,大家才可以放宽手和脚去发展市 场,做好营销推广.