乐商网_商业资讯网站
您当前的位置 : 乐商网  >  微商
网站漏洞测试与修复漏洞Laravel框架
2020-03-30 07:36:41 来源:互联网 阅读:-

Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.

该Laravel REC漏洞的利用是需要条件的,必须满足APP_KEY泄露的情况下才能成功的利用与触发,我们SINE安全技术在整体的漏洞测试与复现过程里,共发现2个地方可以导致网站漏洞的发生,第一个是Post数据包里的cookies字段,再一个是HTTP header字段可以插入恶意的共计代码到网站后端中去.

我们来搭建一下网站漏洞测试的环境,使用linux centos系统,PHP5.5版本,数据库是mysql,使用apache环境来搭建,使用的Laravel版本为5.6.28.首先我们去官方下载该版本,并解压到apache设置的网站目录路径.首先我们post数据过去可以看到我们代码里,会调用十几个类,并将类里的对象进行调用,参数赋值,而在cookies和verifycsrftoken值里发现可以使用app_key进行漏洞利用,首先我们使用cookies来复现看下:

代码如下:

POST / HTTP/1.2

Host: 127.0.0.2:80

Cookie: safe_SESSION=PHPSTORM; 5LqG5L+d6K+B5omA6L6T5Ye655qE57yW56CB5L2N5Y+v6K+75a2X56ym77yMQmFzZTY05Yi25a6a5LqG5LiA5Liq57yW56CB6KGo77yM5Lul5L6/6L+b6KGM57uf5LiA6L2s5o2i44CC57yW56CB6KGo55qE5aSn5bCP5Li6Ml42PTY077yM6L+Z5Lmf5pivQmFzZTY05ZCN56ew55qE55Sx5p2l44CCDQoNCkJhc2U2NOe8lueggeihqA==;

Content-Type: application/x-www-form-

Connection: open

Content-Length: 1

上面的代码中在cookies栏里.加密的值就是我们要伪造的攻击代码,将该POST请求提交到网站中去,首先会对APP_key进行解密并赋值过去,如果解密成功的话, 哪么就会效验cookies里的值,并对其进行反序列的操作,进而导致漏洞的发生,就会触发RCE漏洞了.

http header方式的漏洞利用,我们漏洞测试一下,首先也是构造跟cookies差不多的代码,如下:

POST / HTTP/1.2

Host: 127.0.0.2:80

X-XSRF-TOKEN: +B5omA6L6T5Ye655qE57yW56CB5L2N5Y+v6K+75a2X56ym77yMQmFzZTY05Yi25a6a5LqG5LiA5Liq57yW56CB6KGo77yM5Lul5L6/6L+b6KGM57uf5LiA6L2s5o2i44CC57yW56CB6KGo55qE5aSn5bCP5Li6Ml42PTY077yM6L+Z5Lmf5pivQmFzZTY05ZCN56ew55qE55Sx5p2l44CCDQoNCkJhc2U2NOe8lueggeihqA==;

Content-Type: application/x-www-form-

Connection: open

Content-Length: 1

这里看这个X-XSRF-TOKEN:值,Laravel 框架在提交过程中会去判断并效验这个值,如果解密成功就会进行反序列化的操作,这里就不再一一的介绍与解释了.

那如何对Laravel的漏洞进行修复?

我们对Laravel的版本进行升级发现,最新的5.6.30版本已经对该rce漏洞进行了修复,在我们对代码的比对中看出,对cookies的解密并解析操作进行了判断,多写了static::serialized() 值,同样的在X-XSRF-TOKEN里也加入了这个值.如果您对代码不是太懂的话,也可以找专业的网站安全公司来进行修复,针对于Laravel的网站漏洞检测与测试就到此,也希望通过这次的分享,让更多的人了解网站漏洞,漏洞的产生原因,以及该如何修复漏洞,网站安全了,我们才能放开手脚去开拓市场,做好营销.

推荐阅读:硬盘作用

频道推荐
  • 黄喉不是喉,郡肝不是肝,毛肚不是肚,那这些食材到底是什么?
    黄喉不是喉,郡肝不是肝,毛肚不是肚,那这些食

    大多数美食,一看名字就能知道是什么,比如猪蹄、排骨等等,一看名字都很清楚是猪身上的哪个部位,不过有一些美食名字,看了却不知道是什么食材。特别是火锅中涮的食材,黄...

    2020-02-13
  • 学生被食堂逼出的坚强,原谅色鸡腿不敢啃,冰镇麻辣烫了解一下
    学生被食堂逼出的坚强,原谅色鸡腿不敢啃,冰镇

    学校食堂的味道大家都知道,总是受到很多人的吐槽,觉得每天都是重复的饭菜也没有创新。这种情况不止学生苦恼,学校食堂也觉得要做出改变,但是这种改变很多人都接受不了。...

    2020-02-13
  • 福建美食攻略!闽菜代表的10道经典名菜,值得大家慕名前去品尝
    福建美食攻略!闽菜代表的10道经典名菜,值得

    一、武夷熏鹅武夷熏鹅属于汉族非常有代表性的名菜,它采用长时间熏制的制作方式,并在鹅肉中加入桂叶思和带有糯米香味的配料,吃起来是色香味俱全。二、佛跳墙佛跳墙这个早...

    2020-02-13
  • 为何吃帝王蟹只吃蟹腿不吃蟹身?
    为何吃帝王蟹只吃蟹腿不吃蟹身?

    螃蟹是许多朋友非常喜欢的菜,尽管从外观上看起来有点吓人,但是喜欢吃蟹肉的朋友相比是对这样的一种美味爱不释手。在许多类型的螃蟹中,帝王蟹可以说是最霸气的一种。当普...

    2020-02-13
  • 干了这碗螺蛳粉!为什么爱吃螺蛳粉的大部分都是女生,男生很少?
    干了这碗螺蛳粉!为什么爱吃螺蛳粉的大部分都是

    在强大的中华料理面前,除了八大菜系外,还有很多“走偏门”的美食,而螺蛳粉就是一种“重口味” 的产品。很多朋友一开始会比较抗拒,但却发现自己吃了几回甚至上瘾了。觉...

    2020-02-13
  • 小卖部慢慢消失的零食,00后很少见到,全吃过的话就暴露年龄!
    小卖部慢慢消失的零食,00后很少见到,全吃过

    首先第1种就是彩色条状糖果,相信很多人看到这个糖果的时候都会非常的熟悉吧,它在不同的城市也有不同的名字,有的地方管他叫粘牙糖,有的地方管他叫彩条糖,而且里面颜色...

    2020-02-13