laravel - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

Laravel v11.x 中发现了一个重大漏洞，该框架是一款流行的 PHP Web 框架，以构建现代、优雅的 Web 应用程序而闻名。此漏洞被指定为CVE-2024-40075，是一个 XML 外部...

07月31日176 views评论

阅读全文

代码审计

『代码审计』从零开始的Laravel框架学习之旅(3)

点击蓝字关注我们日期：2024年07月24日作者：Obsidian介绍：Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中，以PendingBroadcast...

07月31日29 views评论

阅读全文

未分类

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

Laravel框架中“cookie”会话驱动程序存在远程代码执行（RCE）漏洞Laravel是一个领先的PHP框架，以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程，支持MVC架构、对象关...

05月29日35 views评论

阅读全文

安全漏洞

漏洞预警 | Laravel远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型：远程代码执行影响：执行任意命令简述：Larave...

05月25日185 views评论

阅读全文

安全新闻

【漏洞预警】Laravel框架中cookie会话驱动程序存在RCE

漏洞描述:Laravel是Laravel社区的一个Web应用程序框架,Web应用程序使用“cookie”会话驱动的并且暴露了encryption oracle时,则会受到远程代码执行的漏洞影响,enc...

05月17日39 views评论

阅读全文

安全新闻

【漏洞预警】Laravel框架limit和offset处存在SQL注入

漏洞描述：Laravel是Laravel社区的一个Web 应用程序框架，同时使用SQL Server数据库和Laravel框架,并且Web应用允许用户输入参数直接传递参数到limit和offset函数...

05月17日18 views评论

阅读全文

安全文章

某办公系统反序列化漏洞分析复现

最近看到某办公系统出了远程代码执行漏洞，公开的资料中路径或payload都打了厚码，所以就搭了一个环境康一下。漏洞版本介于20180516和20240222之间，于是在52上了找了20200421版本...

04月22日12 views评论

阅读全文

安全博客

CVE-2023-24249

laravel-admin is administrative interface builder for laravel which can help you build CRUD backends...

03月27日30 views评论

阅读全文

安全工具

CVE-2021-3129 Laravel远程代码执行利用工具

发现github上有的工具不太好用，针对现有工具进行了下优化加了几个利用链，重写了log判断地址https://github.com/Axianke/CVE-2021-3129使用方法python3 ...

03月05日87 views评论

阅读全文

安全新闻

威胁组织利用Androxgh0st恶意软件收集云凭据

近日，美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）发布联合公告说道，有威胁组织在部署僵尸网络，利用Androxgh0st恶意软件大搞破坏。这个恶意软件能够收集云凭据（比如AWS或微软...

01月22日34 views评论

阅读全文

代码审计

『代码审计』从零开始的 Laravel 框架学习之旅（1）

点击蓝字关注我们日期：2024-01-12作者：Obsidian介绍：Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架，所以要学习它的反序...

01月14日127 views评论

阅读全文

安全文章

Laravel debug mode RCE

前段时间比赛正好遇到了这个漏洞，上网查资料的时候发现全是exp利用，很少漏洞利用过程分析，所以赛后来分析一下，这个漏洞具体的形成原因首先搭建一个相应版本的Laravel，开启debug模式意外经过进一...

01月06日26 views评论

阅读全文

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

『代码审计』从零开始的Laravel框架学习之旅(3)

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

漏洞预警 | Laravel远程代码执行漏洞

【漏洞预警】Laravel框架中cookie会话驱动程序存在RCE

【漏洞预警】Laravel框架limit和offset处存在SQL注入

某办公系统反序列化漏洞分析复现

CVE-2023-24249

CVE-2021-3129 Laravel远程代码执行利用工具

威胁组织利用Androxgh0st恶意软件收集云凭据

『代码审计』从零开始的 Laravel 框架学习之旅（1）

Laravel debug mode RCE

在线咨询

微信