新疆都市网_打造全面的专业的企业资讯门户!
您当前的位置 : 新疆都市网  >  时尚
网站漏洞测试与修复漏洞Laravel框架
2020-03-30 08:57:16 来源:互联网 阅读:-

Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.

该Laravel REC漏洞的利用是需要条件的,必须满足APP_KEY泄露的情况下才能成功的利用与触发,我们SINE安全技术在整体的漏洞测试与复现过程里,共发现2个地方可以导致网站漏洞的发生,第一个是Post数据包里的cookies字段,再一个是HTTP header字段可以插入恶意的共计代码到网站后端中去.

我们来搭建一下网站漏洞测试的环境,使用linux centos系统,PHP5.5版本,数据库是mysql,使用apache环境来搭建,使用的Laravel版本为5.6.28.首先我们去官方下载该版本,并解压到apache设置的网站目录路径.首先我们post数据过去可以看到我们代码里,会调用十几个类,并将类里的对象进行调用,参数赋值,而在cookies和verifycsrftoken值里发现可以使用app_key进行漏洞利用,首先我们使用cookies来复现看下:

代码如下:

POST / HTTP/1.2

Host: 127.0.0.2:80

Cookie: safe_SESSION=PHPSTORM; 5LqG5L+d6K+B5omA6L6T5Ye655qE57yW56CB5L2N5Y+v6K+75a2X56ym77yMQmFzZTY05Yi25a6a5LqG5LiA5Liq57yW56CB6KGo77yM5Lul5L6/6L+b6KGM57uf5LiA6L2s5o2i44CC57yW56CB6KGo55qE5aSn5bCP5Li6Ml42PTY077yM6L+Z5Lmf5pivQmFzZTY05ZCN56ew55qE55Sx5p2l44CCDQoNCkJhc2U2NOe8lueggeihqA==;

Content-Type: application/x-www-form-

Connection: open

Content-Length: 1

上面的代码中在cookies栏里.加密的值就是我们要伪造的攻击代码,将该POST请求提交到网站中去,首先会对APP_key进行解密并赋值过去,如果解密成功的话, 哪么就会效验cookies里的值,并对其进行反序列的操作,进而导致漏洞的发生,就会触发RCE漏洞了.

http header方式的漏洞利用,我们漏洞测试一下,首先也是构造跟cookies差不多的代码,如下:

POST / HTTP/1.2

Host: 127.0.0.2:80

X-XSRF-TOKEN: +B5omA6L6T5Ye655qE57yW56CB5L2N5Y+v6K+75a2X56ym77yMQmFzZTY05Yi25a6a5LqG5LiA5Liq57yW56CB6KGo77yM5Lul5L6/6L+b6KGM57uf5LiA6L2s5o2i44CC57yW56CB6KGo55qE5aSn5bCP5Li6Ml42PTY077yM6L+Z5Lmf5pivQmFzZTY05ZCN56ew55qE55Sx5p2l44CCDQoNCkJhc2U2NOe8lueggeihqA==;

Content-Type: application/x-www-form-

Connection: open

Content-Length: 1

这里看这个X-XSRF-TOKEN:值,Laravel 框架在提交过程中会去判断并效验这个值,如果解密成功就会进行反序列化的操作,这里就不再一一的介绍与解释了.

那如何对Laravel的漏洞进行修复?

我们对Laravel的版本进行升级发现,最新的5.6.30版本已经对该rce漏洞进行了修复,在我们对代码的比对中看出,对cookies的解密并解析操作进行了判断,多写了static::serialized() 值,同样的在X-XSRF-TOKEN里也加入了这个值.如果您对代码不是太懂的话,也可以找专业的网站安全公司来进行修复,针对于Laravel的网站漏洞检测与测试就到此,也希望通过这次的分享,让更多的人了解网站漏洞,漏洞的产生原因,以及该如何修复漏洞,网站安全了,我们才能放开手脚去开拓市场,做好营销.

推荐阅读:童年游戏机里的游戏

频道推荐
  • 走过婚纱的100年 看她如何变迁 创新
    走过婚纱的100年 看她如何变迁 创新

    白色婚纱的由来婚礼虽是世界各国自古以来就存在的仪式,但新娘在婚礼上穿婚纱的历史却不到200年时间。新娘所穿的下摆拖地的白纱礼服原是天主教徒的典礼服。由于古代欧洲...

    2019-10-09
  • 牛油果色已经过时了!今年秋冬流行的这4种颜色,百搭还不挑肤色
    牛油果色已经过时了!今年秋冬流行的这4种颜色

    每年都会有一些流行色突然的爆火起来,比如今年夏天的牛油果色,可是红了整整一个夏天,走到哪都能看到它的身影。但是小魔王觉得牛油果色,并不是人人都能驾驭的,穿不好真...

    2019-10-09
  • 黄磊: 我女儿长大了, 陆毅: 我女儿长大了, 田亮: 看了我女儿再说
    黄磊: 我女儿长大了, 陆毅: 我女儿长大了

    当年的小美女小帅哥们也长大了好几岁,他们现在都变成什么样子了呢?黄磊和孙莉的女儿黄忆慈可谓是非常会遗传的小朋友了,她和妈妈简直是一个模子刻出来的,又遗传了爸爸儒...

    2019-10-09
  • 韩国女生是整容高手,日本女生是化妆高手,在中国面前都是小学生
    韩国女生是整容高手,日本女生是化妆高手,在中

    我们每个人都是希望自己是美丽的,所以在我们的生活中,大家让自己变美丽的方式也都是不同的,比如说韩国吧,他们一般都是通过手术的方式,让自己变成想象中的样子,而在日...

    2019-10-09
  • 伊朗女子整容成恐怖版“安吉丽娜朱莉”走红,却被控道德腐败遭捕
    伊朗女子整容成恐怖版“安吉丽娜朱莉”走红,却

    据《地铁报》10月7日报道,伊朗女子通过整容、化妆和修图将自己打造成安吉丽娜•朱莉(美国演员)并走红网络,却因此被指控文化犯罪和道德腐败,目前已被警方逮捕。21...

    2019-10-09
  • 打算整形的女性注意,长期打玻尿酸之后,又发现了一种新的副作用
    打算整形的女性注意,长期打玻尿酸之后,又发现

    1934年,美国Meyer教授从牛眼的玻璃体中,分离出一种酸性粘多糖,其独特的分子结构,能够润滑关节并加速创伤愈合。但最令人惊奇的特性,还是其超强的吸水能力。一...

    2019-10-09
  • 洗了头发隔天就出油,记住这四点,头皮清爽不油腻,一周不用洗
    洗了头发隔天就出油,记住这四点,头皮清爽不油

    为了保证身体的清洁,我们都会定期清洗头发。但越是频繁地洗头发越是发现,头发越洗越爱出油,甚至两天不洗就出油。尤其是在大冬天,天气非常的冷,洗头发完全是要靠毅力坚...

    2019-10-09
  • 45岁苏有朋怎么还不老?卡其色潮男西服搭配中分烫发,斯文又帅气
    45岁苏有朋怎么还不老?卡其色潮男西服搭配中

    娱乐圈是个高颜值真实力的大舞台,众多明星群英聚会,出现了很多“逆龄女神”,就像林志玲、赵雅芝等等,身材样貌都不像是属于本应自己的年龄段,这得益于良好的保养和日常...

    2019-10-09