PTT數位生活區 / NetSecurity (資安 資訊安全)

[0Day] Laravel CVE-2018-15133

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間6年前 (2018/12/13 12:47), 編輯推噓1(100)
留言1則, 1人參與, 6年前最新討論串1/1
==================================================================== == Subject: Laravel RCE with APP_KEY leaked == CVE ID#: CVE-2018-15133 == Versions: Laravel 5.6.29 application on PHP 7.2.10 == Summary: Laravel CVE-2018-15133 https://github.com/kozmic/laravel-poc-CVE-2018-15133 This repository contains a simple Laravel 5.6.29 application on PHP 7.2.10 with one basic noop route added in routes/web.php (see Dockerfile) and Proof of Concept exploit (cve-2018-15133.php) for CVE-2018-15133 that should successfully exploit the Laravel application and execute uname -a on the target system. ==================================================================== 看起來有一些人晚上又不睡覺了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1544676458.A.4FC.html
12/18 02:40, 6年前 , 1F
哈哈
12/18 02:40, 1F
更多 CMJ0121 的文章
文章代碼(AID): #1S4UHgJy (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 CMJ0121 的文章
文章代碼(AID): #1S4UHgJy (NetSecurity)